近年、外部サイト等で購入者様やショップ様を騙り不審なURLへ誘導するメールが不特定多数の方に送信され、重要な情報を取得されてしまう事案が発生しております。
事例や対処方法について、下記をご参考ください。
外部サービスのフィッシングメール事例
(1)管理画面ログイン情報を不正取得
1.購入者様を装ったお問い合わせメールがショップ様へ送られてくる
2.お問い合わせ内容に記載されたURLにアクセスすると、偽サイトのログインフォーム画面が表示される
3.ショップIDとパスワードを入力しログインしようとすると、第三者にログイン情報が不正取得されてしまう
(2)購入者様のカード情報を不正取得
1.ショップ様を装った、クレジットカード決済失敗に関するメールが購入者様へ送られる
2.お問い合わせ内容に記載されたURLにアクセスすると、偽サイトの決済画面が表示される
3.購入者様がクレジットカード情報を入力し、注文完了しようとすると第三者にクレジットカード情報が不正取得されてしまう
対処方法
(1)不審なメールの破棄、ログインURLの確認
メールは差出人やリンクをかならず確認し、不審なメールは破棄をおこなってください。
また、管理画面ログイン時は、正式なログインURLをご確認ください。
・主管理者ログイン画面
https://console.makeshop.jp/
・副管理者ログイン画面
https://console.makeshop.jp/login?tab=1&logout=true
※管理画面右上ショップID / アカウント管理 『ショップ副管理者ID』にてご確認ください。
(2)アラートメールの送信設定
主管理者IDでログイン後、管理画面右上ショップID / セキュリティ / セキュリティ 『アラートメールの送信』より、設定が可能です。
makeshopへのログイン時に不審なログインを検知した場合、ショップ管理者へメールで通知します。
情報を入力してしまった場合
1.ショップ様のパスワードが攻撃者に不正取得されてしまっている可能性があります。
ただちに、パスワードの変更をお願いいたします。
ショップのログインパスワードは、管理画面右上ショップID / アカウント管理 より、何度でもご変更が可能です。
※主管理者IDでのログインが必要です。
2.購入者様への注意喚起をお願いいたします。
安全なショップ運営のために
makeshopでは、セキュリティ対策について今後も最適な機能のご提供を検討し、実施してまいります。
ショップ様におかれましても、常にセキュリティ意識を高く持ち、安全なショップ運営に努めてくださいますようお願い申し上げます。