解決済ネットショップの不正使用への対策について

フォーラム 使い方全般 【解決済】ネットショップの不正使用への対策について

  • このトピックには10件の返信、2人の参加者があり、最後にfurutaにより1週、 4日前に更新されました。
11件の投稿を表示中 - 1 - 11件目 (全11件中)
  • 投稿者
    投稿
  • 2025年4月27日 6:54 AM #103323
    yamanoco
    参加者

    いつもお世話になっております。

    おそらくですが、正式ではない注文が
    2025-04-26 22:07:46〜
    2025-04-26 22:49:36にかけ、7件ありました。

    注文者の情報につきまして、名前は特に違和感がないのですが、
    郵便番号と住所がまったく一致せず、
    住所も県名や市などランダムに入力されている印象です。
    (例:郵便番号 044-5183 沖縄県横浜市青葉区猿楽町など)

    全てクレジットカード決済を選択されており
    7件中6件が注文後の自動返信ができず、メールが返ってきている状態です。

    クレジットに関しまして、売上計上は手動なので行っておりませんが、
    ソニーペイメントのページでは全て問題なく処理されているように思います。

    今後の対応をどうしたら良いかご教授いただければ幸いです。

    ひとまずwelcartを最新の状態にし、
    Google reCAPTCHA v3が停止中となっていたため、動作中に設定しました。
    このあとソニーペイメントさんにも相談予定です。

    何か他に対策はありますでしょうか。
    ご確認のほどどうぞよろしくお願いいたします。

    ——————————————-
    WordPress のバージョン:6.0.9
    Welcart のバージョン:2.11.13
    PHP のバージョン:7.4.33
    Welcart専用の拡張プラグインとバージョン:(例 DL Seller 3.4.1、SKU Select 1.4.2)
    WCEX Data Converter for Image Uploader 1.0.1
    WCEX Google Analytics4 1.0.6
    WCEX Patch for AFC 5.7.1
    WCEX SKU Select 1.4.5

    症状を確認したブラウザ:Chrome
    サーバー【重要】:(会社名、サービス名)ロリポップ
    ——————————————–

    • このトピックはfurutaが1週、 4日前に変更しました。
    2025年4月28日 1:12 PM #103328
    yamanoco
    参加者

    度々の質問失礼いたします。

    追記)
    不正アクセスによる新規会員登録にバリデーションチェックを追加するパッチは
    会員登録のみで商品購入にはつかえないのでしょうか。

    https://www.welcart.com/archives/techinfo/techinfo-20241108

    ご確認のほどどうぞよろしくお願いいたします。

    2025年4月28日 4:05 PM #103330
    furuta
    キーマスター

    yamanoco 様

    こんにちは。
    ソニーペイメントとのことですが、「e-SCOTT Smart」「WelcartPay」のどちらをご利用でしょうか。また、3Dセキュアは利用されているでしょうか。

    なお、ご確認いただきましたパッチは記事内に記載がございますとおり、新規会員登録時のバリデーションチェックを追加するものでございます。

    2025年4月28日 5:02 PM #103332
    yamanoco
    参加者

    furutaさま

    ご確認いただきありがとうございます。
    「e-SCOTT Smart」を利用しております。

    3Dセキュアの利用ができていないようでしたので、
    3Dセキュアを利用するに設定しました。

    パッチは新規会員登録時のみですね。
    商品ページでは使えないということですね。
    ありがとうございます。

    2025年4月30日 2:31 PM #103338
    furuta
    キーマスター

    yamanoco 様

    ご連絡ありがとうございます。「e-SCOTT Smart」ご利用とのこと承知いたしました。
    お手数ですがクレジットマスターの形跡がないかもご確認いただけますでしょうか。
    「正式ではない注文」(決済)が確認された日時の前後に、大量の決済の形跡がないかをご確認ください。受注リストの決済直前ログと決済エラーログよりご確認可能です。

    2025年4月30日 4:02 PM #103341
    yamanoco
    参加者

    furutaさま

    ご返信ありがとうございます。決済が確認された日が26日夜なのですが、
    26日に大量の決済エラーログがあり、27日には3件になっていました。28日以降はなしです。
    また、決済直前ログは特に何もない状態でした。

    3DセキュアやreCAPTCHAの設定、welcartのアップデートは27日に済ませてある状態で、
    プラグインで入れていた「Akismet」「SiteGuard WP Plugin」も28日に最新にアップデートしました。

    ご確認のほどよろしくお願いいたします。

    2025年5月1日 11:17 AM #103347
    furuta
    キーマスター

    yamanoco 様

    「大量の決済エラーログ」があったとのことで、クレジットマスター攻撃を受けたと見て間違いないかと思います。
    「ソニーペイメントに相談予定」とのことでしたが、ご連絡はお済みでしょうか。
    与信のみで決済されていたとしても、数件のカードでオーソリ(与信)が通ってしまったということは、攻撃者にカード情報が漏洩したということになってしまいます。
    今のところ法的な義務ではありませんが、決済代行会社やカード会社への報告は推奨されます。攻撃の発生自体を決済代行会社に報告することは、被害の拡大防止のために重要です。
    具体的な対応方法については、ソニーペイメントにご確認ください。
    なお「welcartのアップデートは27日に済ませてある」とのことですが、攻撃があった時点の Welcartのバージョンが2.11.13だったということでしょうか。ご確認いただけますと幸いです。

    2025年5月1日 1:20 PM #103348
    yamanoco
    参加者

    furutaさま

    お教えいただきありがとうございます。
    ソニーペイメントさんへ連絡は済んでおり、対応もお伝えし返信待ちの状態です。
    welcartのバージョンですが、攻撃があった時点でのバージョンがわかりかねます。
    申し訳ありません。

    2025年5月2日 4:38 PM #103354
    furuta
    キーマスター

    yamanoco 様

    ご連絡ありがとうございます。
    ご連絡済みとのことですので、今後はソニーペイメントサービス様からの指示内容をご確認いただけたらと思います。

    2025年5月3日 6:01 AM #103360
    yamanoco
    参加者

    furutaさま

    ご連絡ありがとうございます。

    昨日ソニーペイメントさんから連絡があり、
    対策を確認、検討していただきサービスの再開をしていただきました。

    furutaさまも対応ありがとうございました。
    今後ともどうぞよろしくお願いいたします。

    2025年5月8日 11:18 AM #103369
    furuta
    キーマスター

    yamanoco 様

    決済サービス再開とのことで良かったです。
    ご丁寧にご連絡をいただきありがとうございます。
    こちらのトピックは「解決済み」とさせていただきますのでご了承ください。
    引き続き Welcartをよろしくお願いいたします。

  • 投稿者
    投稿
11件の投稿を表示中 - 1 - 11件目 (全11件中)
  • このトピックに返信するにはログインが必要です。