返信先: ネットショップの不正使用について
suitchocolat 様
①最新バージョン2.10.1にて今回の攻撃が防げないのは想定の範囲内か
2.10.1 および本日リリースの 2.10.2 でも、e-SCOTT のトークン取得を繰り返す攻撃を防ぐことはできません。
②Google reCAPTCHAにて今回の攻撃が防げないのは想定の範囲内か
システム設定>Google reCAPTCHA v3>のラベルは「動作中response_OK」と緑色で表示されているでしょうか。
スコアはいくつに設定されているでしょうか。0.5(既定値)のままの場合は0.7、0.8などに上げてみてください。ただし、上げ過ぎる(0.9、1.0)とBotでない人間の動作でも弾かれることがあります。
③Welcart拡張機能のクレジットカードセキュリティ対策にて今回の攻撃が防げないのは想定の範囲内か、設定の値(カウント時間等)を変更すれば防げる可能性はあるか
こちらはBotの攻撃でない(人間が手作業でカード情報を入力している)場合には一定の効果がありますが、Botによる攻撃の場合は、残念ながらあまり効果がありません。
PAGE TOP