返信先: ネットショップの不正使用について

[yskysmr]

suitchocolat 様

こんにちは。
ご報告の件、紛れもなく貴社サイトは「クレジットマスターアタック」の対象になってしまわれたと思います。
大変心苦しいのですが、拡張機能の「クレジットカードセキュリティ対策」は、botによる攻撃にはあまり効果がありません。また、貴社サイトでご利用のバージョンの Welcart では「Google reCAPTCHA v3」も効果がありません。まずは、Welcart を 2.9.14（本日時点で最新バージョン）にアップデートしてくださいますよう、お願いいたします。

【お尋ね】
・注文が入っており、支払い方法にクレジットカード決済が選ばれていても、支払い情報が空欄になることがあるのでしょうか？

「クレジットマスターアタック」によって、内容（購入商品や決済情報）が不定のまま受注データが作成されてしまう場合があることはご報告をいただいており、こちらは Welcart にて修正対応の予定です。
なお、こういった受注データについて、決済情報が表示されていなくても、e-SCOTTの加盟店管理画面で決済が完了していないかを、必ずご確認ください。万が一、不正な決済が確認された場合は、必ずソニーペイメントサービスに報告し、e-SCOTTの加盟店管理画面から決済の取消処理をお願いいたします。

【ご相談】
ソニーペイメントサービス様にも報告したほうがいいでしょうか？

この問題は弊社でもソニーペイメントサービスと共有しております。お手数をおかけしまして申し訳ございませんが、ご報告していただき、ソニーペイメントサービスにも把握してもらったほうがよいかもしれません。尚、前述のとおり貴社サイトの Welcart のバージョンが少し低いようですので、Welcart をアップデートするように案内があるかと思います。