不正な大量の会員登録を見つけた場合の対処方法 | サポートサイト

不正アクセスによる大量の会員登録が発生した場合、弊社にてアクセスをブロックする条件を満たした場合は、
システム全体でブロック致しますが、至急で店舗様でのブロックをご希望の場合や、
大量会員登録の防止に活かせる機能について、ご紹介いたします。

大量会員登録の防止策

1.【無償オプション】会員登録確認ページにおけるreCAPTCHA機能
2.【標準機能】国外IPアドレスからのアクセス自体または登録処理をブロックする機能
3.【標準機能】同一IPからの大量アクセスを制限する機能
4.【標準機能】データ大量登録の検知と制限を可能とする機能
5.【無償オプション】大量のログイン試行を検知し、ログイン停止やサイトをメンテナンス中にする機能
6.【標準機能】新規会員登録、および、非ログインでの受注登録時のメール認証機能

不正アクセス元を特定できている場合

7.【標準機能】不審な会員登録で用いているメールドメインが特定出来ている場合
8.【標準機能】不正アクセス元のIPアドレス or ユーザーエージェントが特定出来ている場合

その他

9.スパムメール対策【標準機能】特定の文字列やURLを含む自動配信メールは停止する機能
10.不正アクセス元の確認方法
11.明らかに不要、不審な会員の削除方法について

　

1.【無償オプション】会員登録確認ページにおけるreCAPTCHA機能

会員登録確認ページにて、登録者がコンピューターでないことを確認するための本人認証を必須にする
「会員登録用reCAPTCHA設定オプション」をご用意しております。

2.【標準機能】国外IPアドレスからのアクセス自体または登録処理をブロックする機能

国外IPアドレスの場合、ユーザーウェブへのアクセス自体または登録処理をブロックする初期設定がございます。

　・国外IPアクセス許可フラグ
　　ショップ管理ツール ＞ システム設定 ＞ システム設定マスタ ＞ 初期設定 ＞ 国外IPアクセス許可フラグ
　
　・対象の登録処理
　　・新規会員登録
　　・会員情報変更
　　・注文登録
　　・お問い合わせの投稿
　　・お友達にすすめるメールの送信
　　・プレゼント応募（懸賞管理オプション）
　　
　※一部アクセスを許可したい国外IPアドレスがある場合は、初期設定「国外IPアクセス許可リスト」にて複数指定が可能です。

3.同一IPからの大量アクセスを制限する機能

不正アクセス元のIPアドレスやユーザーエージェントが未特定の場合
特集ページに纏めておりますのでお目通しいただき、導入ご希望の場合は「導入方法」に記載の
下記3点についてサポート窓口までご連絡ください。

1）同一IPアドレスからの一定期間のアクセス数
2）アクセス制限の適用時間
3）制限機能の適用日

4.データ大量登録の検知と制限を可能とする機能

ユーザーウェブ上で、データ登録（会員情報登録やクレジットカード登録など）または会員ログインを行う機能において
同一会員、もしくは同一IPアドレスから、一定時間内にしきい値を超える登録処理（成功/失敗）またはログイン処理（失敗）が
実行された場合に、店舗管理者に対しての検知メール配信と、該当ユーザーからのアクセスを制限する機能がございます。

サポートページに、しきい値と処理内容を掲載しておりますのでご確認のうえ、
ご利用を希望される際はサポート窓口までご連絡ください。

サポートページはこちら。

5.大量のログイン試行を検知し、ログイン停止やサイトをメンテナンス中にする機能

「一定時間内に同一のIPアドレスからいくつのログインIDでログイン試行された」や、 「一定時間内にいくつのIPアドレスから同一のIDでログイン試行された」などの場合に、
不正ログインと判断する条件を登録し、条件に該当するログインを検知した際に、
自動で全会員のログインを停止したり、サイトをメンテナンス中に切り替える機能がございます。

サポートページはこちら。

6.新規会員登録、および、非ログインでの受注登録時のメール認証機能

ユーザーウェブでの新規会員登録時、および、非ログインでの受注登録時に
メールアドレス確認画面(mail_validate.xhtml)で入力されたメールアドレスへメールを配信し
そのメールに記載された確認用URLへアクセスした場合のみ、会員登録や受注登録手続きを継続することができる初期設定です。

ご利用を希望される際は、サポート窓口までご連絡ください。

サポートページはこちら。

7.不審な会員登録で用いているメールドメインが特定出来ている場合

初期設定で対象のメールドメインをブロックください。
　※「＠」は含まず、ドメイン名のみを指定してください。（例：test.jp）
　※ワイルドカード（あいまい検索） ｢*｣を使用できます。使用例は、サポートページをご覧ください。

　・会員登録無効メールドメイン設定
　　ショップ管理ツール ＞ システム設定 ＞ システム設定マスタ ＞ 初期設定 ＞ 会員登録無効メールドメイン設定

8.不正アクセス元のIPアドレス or ユーザーエージェントが特定出来ている場合

初期設定で対象のIPアドレス、もしくは、ユーザーエージェントをブロックください。

　・IPアドレス指定による制限
　　ショップ管理ツール ＞ システム設定 ＞ システム設定マスタ ＞ 初期設定 ＞ アクセス除外不正IPアドレス群

　・ユーザーエージェント指定による制限
　　ショップ管理ツール ＞ システム設定 ＞ システム設定マスタ ＞ 初期設定 ＞ アクセス除外UserAgent群

9.スパムメール対策：特定の文字列やURLを含む自動配信メールは停止する機能

特定の文字列が 自動配信メール の本文に存在する場合に、自動配信しないよう制御する初期設定

　・制御するかどうかを指定
　　ショップ管理ツール ＞ システム設定 ＞ システム設定マスタ ＞ 初期設定 ＞ 自動配信メール使用不可文字列チェックフラグ

　・対象の文字列を指定
　　ショップ管理ツール ＞ システム設定 ＞ システム設定マスタ ＞ 初期設定 ＞ 自動配信メール使用不可文字列リスト

「://」を含む文字列が 自動配信メール の本文に存在する場合に、それをURLとして判断し自動配信しないよう制御する初期設定

　・制御するかどうかを指定
　　ショップ管理ツール ＞ システム設定 ＞ システム設定マスタ ＞ 初期設定 ＞ 自動配信メールURLチェックフラグ

　・チェック対象外とするURLを指定
　　ショップ管理ツール ＞ システム設定 ＞ システム設定マスタ ＞ 初期設定 ＞ 自動配信メールURLチェック除外リスト

10.不正アクセス元の確認方法

【1】不正アクセスの発生日・時間帯を特定
　メニュー：ショップ管理ツール ＞ データ解析 ＞ データ解析 ＞ アクセスレポート

　　「解析項目：期間別アクセス・訪問者数（日ごと）」として一定期間を表示し
　　「ゲストアクセス」欄のアクセス数が異常に高い値の日を特定。
　　続いて「解析項目：期間別アクセス・訪問者数（時間ごと）」として、アクセスが集中している時間帯を特定。

【2】不正アクセス発生時間帯のアクセスデータを出力
　メニュー：ショップ管理ツール ＞ システム設定 ＞ アクセスログ ＞ ユーザーウェブアクセスログ表示

　　【1】で特定した発生日・時間帯で、日時指定し「表示」を押下。
　　画面に結果表示後、「ダウンロード」よりCSVデータを出力。（画面に表示される項目より詳細なデータを確認可能）
　　※データが重い場合は、ダウンロードに時間を要します。

【3】不正アクセスをしているIPアドレスを特定
　CSVデータにて、下記項目に注視し、異常なアクセスをしているIPアドレスを特定。

　　・端末機種情報
　　・アクセス元IPアドレス
　　・アクセスログアクセスブラウザ区分

11.明らかに不要、不審な会員の削除方法について

会員の削除
　対象会員に「削除日」を設定することで削除済みとされ、会員データ検索／一覧に表示されなくなります。
　会員一括アップロードより、会員情報を更新する形でご対応ください。

　メニュー：ショップ管理ツール ＞ 会員・お問い合わせ管理 ＞ 会員管理 ＞ 会員一括アップロード
　
　対象の会員IDをダウンロードし、「会員ID」と「削除日」の2カラムのCSVを作成いただきアップロードください。

会員の退会
　該当会員に「退会日」を設定することで退会済みとされ、会員データ検索／一覧に表示されなくなります。
　会員一括アップロードより、会員情報を更新する形でご対応下さい。
　
　メニュー：ショップ管理ツール ＞ 会員・お問い合わせ管理 ＞ 会員管理 ＞ 会員一括アップロード
　
　対象の会員IDをダウンロードし、「会員ID」と「退会日」の2カラムのCSVを作成いただきアップロードください。