バージョン選択

フォーラム

メニュー

オンライン状況

19 人のユーザが現在オンラインです。 (9 人のユーザが フォーラム を参照しています。)
登録ユーザ: 0
ゲスト: 19
もっと...

サイト内検索

質問 > その他 > スパムのような会員登録の目的

その他

新規スレッドを追加する

スレッド表示 | 新しいものから 前のトピック | 次のトピック | 下へ
投稿者 スレッド
usamimi
投稿日時: 2023/10/10 11:44
対応状況: −−−
常連
登録日: 2018/8/17
居住地:
投稿: 64
スパムのような会員登録の目的
[EC-CUBE] 4.0.6-p1
[レンタルサーバ] さくらのレンタルサーバ

昨日夜に同じ名前の方から数件連続で会員登録されました。数件のうちの半分のメールアドレスはmailto.plusというドメインで、使い捨てのメールアドレスのようです。

住所などもでたらめだったので会員情報は削除したのですが、数日前にも別の名前でおかしな内容の会員登録がされていました。

このように複数の会員登録を行うことで管理側にセキュリティなどの問題は生じますか?このような場合の対処法などありましたらご教授いただければ幸いです。
どうぞよろしくお願いいたします。
h_tanaka
投稿日時: 2023/10/10 11:49
対応状況: −−−
登録日: 2016/7/22
居住地: 愛媛県
投稿: 1656
Re: スパムのような会員登録の目的
クレジットマスターなどの攻撃の前段階として大量に会員アカウントを登録されているものと思われます。

同じドメインからの登録であれば、メールアドレスドメイン制限プラグインを導入して制限してください。
なお、対象のドメインを使用している現行会員がいるかどうか確認しておく必要があります。
https://www.ec-cube.net/products/detail.php?product_id=2249

恒久的な対策として、次が挙げられます。
・日本国外からのアクセス拒否または、IPアドレスのアクセス拒否を行う
・クレジットマスター対策を行う


----------------
EC-CUBE 《プラチナ》ランクパートナー
トエビス株式会社 田中 宏典
EC-CUBEの機能やデザインのカスタマイズ承ります。

usamimi
投稿日時: 2023/10/10 12:08
対応状況: −−−
常連
登録日: 2018/8/17
居住地:
投稿: 64
Re: スパムのような会員登録の目的
ご返信いただきありがとうございます。
ドメイン制限プラグインは早急に導入いたします。

恒久的な対策で挙げていただいた国外からのアクセス拒否、IPアドレスのアクセス拒否ですが、こちらはEC-CUBEの設定から行うことができますか?EC-CUBE本体の機能には無い何か別の技術的対処が必要ですか?

クレジットマスター対策というのも調べてみたのですが、対策方法が良く分からなかったのでどのような方法があるかもう少し教えていただくことはできますか?
どうぞよろしくお願いいたします。
h_tanaka
投稿日時: 2023/10/10 13:31
対応状況: −−−
登録日: 2016/7/22
居住地: 愛媛県
投稿: 1656
Re: スパムのような会員登録の目的
IPアドレスのアクセス拒否はEC-CUBEの設定から行うことはできません。
.htaccess の編集が必要になります。

クレジットマスターの対策として次が挙げられます。
1. IPアドレスのアクセス拒否
2. 3Dセキュアの導入
3. マイページクレジットカード情報変更ページの削除
4. 決済プラグインのアップデート
5. reCAPTCHA の導入
6. URLスラッグの変更
7. 攻撃遮断くんなどの防御ツールの導入

上記のうち、
1 は即効性は高いですが、いたちごっこになります。
2 が最も効果的な対策と思われます。


----------------
EC-CUBE 《プラチナ》ランクパートナー
トエビス株式会社 田中 宏典
EC-CUBEの機能やデザインのカスタマイズ承ります。

usamimi
投稿日時: 2023/10/10 13:55
対応状況: −−−
常連
登録日: 2018/8/17
居住地:
投稿: 64
Re: スパムのような会員登録の目的
ご返信いただきありがとうございます。

.htaccessで行うのですね。また調べてから対応してみます。

クレジットマスターの対策として最も効果的と教えていただいた3Dセキュアの導入ですが、検索してみると該当するのが現在EC-CUBEペイメントのみ?のようですが、こちらのサービスを利用しなければ導入できないものでしょうか。

その他の方法についても早速調べて相談してみます。
ありがとうございます。
h_tanaka
投稿日時: 2023/10/10 13:57
対応状況: −−−
登録日: 2016/7/22
居住地: 愛媛県
投稿: 1656
Re: スパムのような会員登録の目的
クレジットカード決済が可能なプラグインは導入済みでしょうか?
そのプラグインのアップデート履歴を確認してみてください。
現在ほとんどの決済プラグインが3Dセキュア対応済みなはずです。
決済代行会社によっては別途契約が必要な場合もありますので、担当の方に問い合わせてみてください。


----------------
EC-CUBE 《プラチナ》ランクパートナー
トエビス株式会社 田中 宏典
EC-CUBEの機能やデザインのカスタマイズ承ります。

usamimi
投稿日時: 2023/10/10 14:19
対応状況: −−−
常連
登録日: 2018/8/17
居住地:
投稿: 64
Re: スパムのような会員登録の目的
ご返信いただきありがとうございます。

クレジットカード決済はカード決済を提供している会社が提供しているプラグインを使用して導入しています。
カード会社の方を確認してみたところ、3Dセキュアにも対応しており、別途契約することで導入することができるようです。
早速担当と相談してみます。
ありがとうございました。
スレッド表示 | 新しいものから 前のトピック | 次のトピック | トップ


 



ログイン


EC-CUBE公式 Amazon Payプラグイン

統計情報

総メンバー数は89,539名です
総投稿数は110,117件です

投稿数ランキング

1
seasoft
7367
2
468
3217
3
AMUAMU
2712
4
nanasess
2314
5
umebius
2085
6
yuh
1819
7
h_tanaka
1656
8
red
1570
9
mcontact
1312
10
tsuji
958
11
fukap
907
12
shutta
835
13
tao_s
799
14 ramrun 789
15 karin 689
16 sumida 641
17
homan
633
18 DELIGHT 572
19
patapata
502
20
flealog
485


ネットショップの壺

EC-CUBEインテグレートパートナー

Copyright© EC-CUBE CO.,LTD. All Rights Reserved.