最近弊社宛に、「短期間の間に大量の会員データが登録され、しかも氏名や住所の情報が整合性のないデータとなっている」というお問い合わせが急増しております。
これはいわゆる不正アクセス攻撃の一環です。「不正ログイン」のように個人情報の流出のリスクは少ないかもしれませんが、攻撃の目的が不明なため、注意が必要です。また、この攻撃によりサイトへのアクセスが逼迫すること、会員データが大量に作られてしまうことも、サイト管理者にとっては大変な迷惑を被ることになります。
実は、Welcartの新規会員登録時のバリデーションチェックは、あまり強力ではありません。 今回、新規会員登録時のバリデーションチェックを強化するプラグインを作成いたしました。ダウンロードして、サイトにインストールし、有効化するのみで利用できます。 独自のチェックをカスタマイズで追加されている場合は、競合してうまく動作しないことがありますので、ご注意ください。また、パッチプラグインを有効化することで、今まではなかったエラーが発生した場合は、すぐにプラグインを無効化してください。
パッチプラグインは下記のリンクからダウンロードできます。
wcex_validation_new_member.zip(v1.0.1)
ですがこういった不正アクセスを完全にブロックするためには、Welcartのバリデーションチェックだけでは不十分です。おそらく別途不正検知サービスと連携するなど、総合的に対策をしていくことが必要になってくると思います。