2019/12/16 重要

海外からのアクセスによる大量の会員登録について

不正アクセスを制限する機能についてご紹介いたします。

※登録内容が明らかに不正であることと、海外のIPアドレスであることを確認のうえ
 弊社にてシステム全体でブロック致しますが、至急で店舗様でのブロックをご希望の場合にお役立ていただけますと幸いです。

※すでに登録されてしまった会員につきまして
 明らかに不要、不審な会員と判断できる場合には、一度削除済、もしくは、退会済にしていただければと存じますので
 末尾に、一括での削除 or 退会方法を記載しております。

 

会員登録確認ページにおけるreCAPTCHA機能


会員登録確認ページにて、登録者がコンピューターでないことを確認するための本人認証を必須にする
「会員登録用reCAPTCHA設定オプション」(無償)をご用意しております。

 ※オプション機能お申込みにあたっては、弊社にて事前影響調査を行いますのでサポート窓口までご連絡ください。
  事前影響調査の結果、導入にあたり追加カスタマイズが必要な店舗様につきましては、都度お見積りでの対応となります。


不審な会員登録で用いているメールドメインが特定出来ている場合


初期設定で対象のメールドメインをブロックください。
 ・会員登録無効メールドメイン設定
  ショップ管理ツール > システム設定 > システム設定マスタ > 初期設定 > 会員登録無効メールドメイン設定


不正アクセス元のIPアドレス or ユーザーエージェントが特定出来ている場合


初期設定で対象のIPアドレス、もしくは、ユーザーエージェントをブロックください。
 ・IPアドレス指定による制限
  ショップ管理ツール > システム設定 > システム設定マスタ > 初期設定 > アクセス除外不正IPアドレス群

 ・ユーザーエージェント指定による制限
  ショップ管理ツール > システム設定 > システム設定マスタ > 初期設定 > アクセス除外UserAgent群

不正アクセス元のIPアドレスやユーザーエージェントが未特定の場合


特集ページに纏めておりますのでお目通しいただき、導入ご希望の場合は「導入方法」に記載の
下記3点についてサポート窓口までご連絡くださいませ。
   1)同一IPアドレスからの一定期間のアクセス数
   2)アクセス制限の適用時間
   3)制限機能の適用日


 1)2)の設定値につきまして
  各店舗様のポリシーによってまいりますので一般的な値というものがなく、店舗様で値を決めていただいております。

   人間ができるアクセスよりも少し多いアクセス数(例:1分間に30PV)にして、20分程ですぐに開放する方法もあれば
   確実に人間では不可能なアクセス数(例:1分間に200PV)にして、確実に人間ではないため1200分と長時間ブロックする方法もございます。


不正アクセスの確認方法


【1】不正アクセスの発生日を特定
  メニュー:ショップ管理ツール > データ解析 > データ解析 > アクセスレポート

  「解析項目:期間別アクセス・訪問者数(日ごと)」として、一定期間を表示し
  「ゲストアクセス」欄のアクセス数が異常に高い値の日を特定。


【2】不正アクセス発生日のアクセスデータを出力
  メニュー:ショップ管理ツール > システム設定 > アクセスログ > ユーザーウェブアクセスログ表示

  【1】で特定した日にち、複数日あれば1日単位で「日付指定」し「表示」を押下。
  画面に結果表示後、「ダウンロード」よりCSVデータを出力。(画面に表示される項目より詳細なデータを確認可能)
  ※データが重い場合は、ダウンロードに時間を要します。


【3】不正アクセスをしているIPアドレスを特定
  CSVデータにて、下記項目に注視し、異常なアクセスをしているIPアドレスを特定。
   ・端末機種情報
   ・アクセス元IPアドレス
   ・アクセスログアクセスブラウザ区分

  IPアドレスを特定する方法としては
  Excelの機能で集計し、順位が高いものみて異常なアクセスをしているIPアドレスをご確認ください。
  ※明らかに異常なアクセスの場合、目検でも、全項目が同値の行が連続するため分かることもございます。

  ※アクセスログアクセスブラウザ区分:0_0_0 は、システムからのアクセスであるため
   事前に絞り込みいただくのも手です。

  ※どの国からのアクセスか、については
   外部サイト(https://ja.asuka.io/whois)などで、IPアドレスを検索いただければと存じます。


明らかに不要、不審な会員の削除方法について


会員の削除
 対象会員に「削除日」を設定することで削除済みとされ、会員データ検索/一覧に表示されなくなります。
 会員一括アップロードより、会員情報を更新する形でご対応ください。

 メニュー:ショップ管理ツール > 会員・お問い合わせ管理 > 会員管理 > 会員一括アップロード
 対象の会員IDをダウンロードし、「会員ID」と「削除日」の2カラムのCSVを作成いただきアップロードください。


会員の退会
 該当会員に「退会日」を設定することで退会済みとされ、会員データ検索/一覧に表示されなくなります。
 会員一括アップロードより、会員情報を更新する形でご対応下さい。

 メニュー:ショップ管理ツール > 会員・お問い合わせ管理 > 会員管理 > 会員一括アップロード
 対象の会員IDをダウンロードし、「会員ID」と「退会日」の2カラムのCSVを作成いただきアップロードください。


 「削除」と「退会扱い」について
   ・「退会扱い」
    エンドユーザーはログインができなくなりますが、店舗管理者はショップ管理ツールにて復帰させることができます。
   ・「削除」
    エンドユーザーの情報を削除し、店舗管理者もショップ管理ツール上から見ることはできなくなり、復帰させることはできなくなります。