不正な大量の会員登録を見つけた場合の対処方法

不正アクセスによる大量の会員登録が発生した場合、弊社にてアクセスをブロックする条件を満たした場合は、
システム全体でブロックいたしますが、至急で店舗様でのブロックをご希望の場合や、
大量会員登録の防止に対応できる機能について、ご紹介いたします。

■弊社にてアクセスをブロックする条件
 ・海外の同一IPアドレスから、会員登録完了ページへの大量アクセスがあった場合
 ・同一IPアドレスから、無関係の複数店舗に対して、会員登録完了ページへのアクセスが短時間に複数回あった場合
 ・登録された内容が、スパムに利用されている情報であることが確認できた場合
  (データやログを確認して都度判断します。)

■不審・不要と思われる会員の一括削除、または退会方法について
すでに登録されてしまった、明らかに不要、不審と判断できる会員については、
会員データの削除済もしくは、退会済にしていただくことを推奨しております。
一括での削除または退会方法についてはこちら


大量会員登録の防止策

1.【オプション】会員登録確認ページにおけるreCAPTCHA機能
2.【標準機能】国外IPアドレスからのアクセス自体、または、登録処理をブロックする機能
3.【標準機能】同一IPアドレスからの大量アクセスを制限する機能
4.【標準機能】データ大量登録の検知と制限を可能とする機能
5.【オプション】大量のログイン試行を検知し、ログイン停止やサイトをメンテナンス中にする機能
6.【標準機能】新規会員登録、および、非ログインでの受注登録時のメール認証機能


不正アクセス元を特定できている場合

7.【標準機能】不審な会員登録で用いているメールドメインが特定できている場合
8.【標準機能】不正アクセス元のIPアドレス or ユーザーエージェントが特定できている場合


その他

9.スパムメール対策【標準機能】特定の文字列やURLを含む自動配信メールは停止する機能
10.不正アクセス元の確認方法
11.明らかに不要、不審な会員の削除方法について

 
1.【オプション】会員登録確認ページにおけるreCAPTCHA機能

会員登録確認ページにて、登録者がコンピューターでないことを確認するための本人認証を必須にする
reCAPTCHA認証(会員登録)」をご用意しています。



2.【標準機能】国外IPアドレスからのアクセス自体、または、登録処理をブロックする機能

国外IPアドレスの場合に、ユーザーウェブへのアクセス自体、または、登録処理をブロックする初期設定を提供しています。

 ・国外IPアクセス許可フラグ
  ショップ管理ツール > システム設定 > システム設定マスタ > 初期設定 > 国外IPアクセス許可フラグ
 
 ・対象の登録処理
  ・新規会員登録
  ・会員情報変更
  ・注文登録
  ・見積作成見積管理オプション)
  ・お問い合わせの投稿
  ・プレゼント応募(懸賞管理オプション)
  ・クレジットカード情報登録(クレジットカード情報登録ページへのアクセス時にエラーを表示します)

「登録処理のみ許可しない」または「アクセスを許可しない」を選択した際に、
例外として許可したい国外IPアドレス、または会員IDがある場合、それぞれ以下の初期設定に登録してください。

・例外として許可する国外IPアドレス:
 「国外IPアクセス許可リスト

・例外として許可する会員ID:
 「国外IPアクセス許可会員IDリスト
  ※「登録処理のみ許可しない」を選択した場合のみ使用可能です。
  ※「アクセスを許可しない」の場合は、会員IDを指定しても設定内容は無視されます。



3.同一IPアドレスからの大量アクセスを制限する機能

不正アクセス元のIPアドレスやユーザーエージェントが特定できていない場合
同一IPアドレスからの大量のアクセスに対して制限できる機能を提供しています。
導入を希望する場合は、以下の3点をサポート窓口までご連絡ください。

1)同一IPアドレスからの一定期間のアクセス数
2)アクセス制限の適用時間
3)制限機能の適用日

特集ページはこちら 【アクセス制限機能】

1)2)の設定値について
各店舗様のポリシーによるため、店舗様で値を決めていただいております。

人間がアクセスできる数よりも、少し多いアクセス数(例:1分間に30PV)にして、20分アクセスを制限することや、
確実に人間では不可能なアクセス数(例:1分間に200PV)にして、1200分と長時間ブロックすることも可能です。



4.データ大量登録の検知と制限を可能とする機能

ユーザーウェブ上で、データ登録(会員情報登録やクレジットカード登録など)や会員ログインを行う機能において
同一会員、もしくは、同一IPアドレスから、一定時間内にしきい値を超える登録処理(成功/失敗)またはログイン処理(失敗)が
実行された場合に、店舗管理者に対しての検知メール配信と、該当ユーザーからのアクセスを制限する機能があります。
サポートページに、しきい値と処理内容を掲載しています。

利用をご希望の場合は、サポート窓口までご連絡ください。

サポートページはこちら



5.大量のログイン試行を検知し、ログイン停止やサイトをメンテナンス中にする機能

・一定時間内に同一のIPアドレスから複数のログインIDでログイン試行された
・一定時間内に複数のIPアドレスから同一のIDでログイン試行された

上記のケースに対処できる機能があります。
不正ログインと判断する条件を登録し、条件に該当するログインを検知した際に、
自動で全会員のログインを停止したり、サイトをメンテナンス中に切り替えることができます。

サポートページはこちら



6.新規会員登録、および、非ログインでの受注登録時のメール認証機能

ユーザーウェブでの新規会員登録時、および、非ログインでの注文時に
メールアドレス確認画面(mail_validate.xhtml)で入力されたメールアドレスへメールを配信し
そのメールに記載された確認用URLへアクセスした場合のみ、会員登録や受注登録手続きを継続できるようにするための初期設定です。

利用をご希望の場合は、サポート窓口までご連絡ください。

サポートページはこちら

ご留意事項
 ・新規会員登録時のみに適用することはできかねます。
 ・配信されたメールに記載されたURLの有効時間は、ショップ管理ツールのセッションタイムアウトに準拠します。



7.不審な会員登録で用いているメールドメインが特定できている場合

初期設定で、対象のメールドメインをブロックしてください。
 ※「@」は含まず、ドメイン名のみを指定してください。(例:test.jp)
 ※ワイルドカード(あいまい検索) 「*」を使用できます。使用例は、サポートページをご覧ください。

 ・会員登録無効メールドメイン設定
  ショップ管理ツール > システム設定 > システム設定マスタ > 初期設定 > 会員登録無効メールドメイン設定



8.不正アクセス元のIPアドレス or ユーザーエージェントが特定できている場合

初期設定で対象のIPアドレス、もしくは、ユーザーエージェントをブロックしてください。

 ・IPアドレス指定による制限
  ショップ管理ツール > システム設定 > システム設定マスタ > 初期設定 > アクセス除外不正IPアドレス群

 ・ユーザーエージェント指定による制限
  ショップ管理ツール > システム設定 > システム設定マスタ > 初期設定 > アクセス除外UserAgent群



9.スパムメール対策:特定の文字列やURLを含む自動配信メールは停止する機能

特定の文字列が 自動配信メール の本文に存在する場合に、自動配信しないよう制御する初期設定

 ・制御するかどうかを指定
  ショップ管理ツール > システム設定 > システム設定マスタ > 初期設定 > 自動配信メール使用不可文字列チェックフラグ

 ・対象の文字列を指定
  ショップ管理ツール > システム設定 > システム設定マスタ > 初期設定 > 自動配信メール使用不可文字列リスト


「://」を含む文字列が 自動配信メール の本文に存在する場合に、それをURLとして判断し自動配信しないよう制御する初期設定

 ・制御するかどうかを指定
  ショップ管理ツール > システム設定 > システム設定マスタ > 初期設定 > 自動配信メールURLチェックフラグ

 ・チェック対象外とするURLを指定
  ショップ管理ツール > システム設定 > システム設定マスタ > 初期設定 > 自動配信メールURLチェック除外リスト

※スパムを目的とした大量の会員登録などにおいて、
 特定の文字列やURLが使用されていた場合にご活用いただくと以下の対策につながります。
  ・メール配信遅延を防ぐ
  ・スパムの踏み台になることを防ぐ



10.不正アクセス元の確認方法

【1】不正アクセスの発生日・時間帯を特定
 メニュー:ショップ管理ツール > データ解析 > データ解析 > アクセスレポート

  1.「解析項目:期間別アクセス・訪問者数(日ごと)」として一定期間を表示
  2.「ゲストアクセス」欄のアクセス数が異常に高い値の日を特定。
  3.「解析項目:期間別アクセス・訪問者数(時間ごと)」として、アクセスが集中している時間帯を特定


【2】不正アクセス発生時間帯のアクセスデータを出力
 メニュー:ショップ管理ツール > システム設定 > アクセスログ > ユーザーウェブアクセスログ表示

  1.【1】で特定した発生日・時間帯で、日時指定し[表示]ボタンをクリック
  2.画面に結果表示後、[ダウンロード]ボタンを押して、CSVファイルをダウンロード(画面に表示される項目より詳細なデータを確認可能)
   ※ファイルが重い場合は、ダウンロードに時間を要します。


【3】不正アクセスをしているIPアドレスを特定
 CSVファイルの下記項目を注視し、異常なアクセスをしているIPアドレスを特定

  ・端末機種情報
  ・アクセス元IPアドレス
  ・アクセスログアクセスブラウザ区分

IPアドレスを特定する方法としては
Excelの機能で集計し、順位が高いものみて異常なアクセスをしているIPアドレスをご確認ください。
※明らかに異常なアクセスの場合、目検でも、全項目が同値の行が連続するため、わかることもあります。

※アクセスログアクセスブラウザ区分:0_0_0 は、システムからのアクセスであるため、
 事前に絞り込みいただく方法もあります。
※どの国からのアクセスか、については
 外部サイト(https://ja.asuka.io/whois)などで、IPアドレスを検索可能です。



11.明らかに不要、不審な会員の削除方法について

会員の削除
 対象会員に「削除日」を設定することで削除済みとされ、会員データ検索/一覧に表示されなくなります。
 会員一括アップロードより、会員情報を更新する形でご対応ください。

 メニュー:ショップ管理ツール > 会員・お問い合わせ管理 > 会員管理 > 会員一括アップロード
 
 対象の会員IDをダウンロードし、「会員ID」と「削除日」の2カラムを記載したCSVファイルを作成し、アップロードしてください。


会員の退会
 該当会員に「退会日」を設定することで退会済みとされ、会員データ検索/一覧に表示されなくなります。
 会員一括アップロードより、会員情報を更新する形でご対応ください。
 
 メニュー:ショップ管理ツール > 会員・お問い合わせ管理 > 会員管理 > 会員一括アップロード
 
 対象の会員IDをダウンロードし、「会員ID」と「退会日」の2カラムを記載したCSVファイルを作成し、アップロードしてください。

「削除」と「退会扱い」について

「削除」
 エンドユーザーの情報を削除し、店舗管理者もショップ管理ツール上から見ることはできなくなり、
 復帰させることはできません。

「退会扱い」
 エンドユーザーはログインができなくなりますが、店舗管理者はショップ管理ツールにて復帰させることができます。

当ページの記載内容は、標準機能に関するものです。
機能に関するカスタマイズをされている場合にはこの限りではありません。