平素よりMakeShopをご利用いただき、誠にありがとうございます。
現在、外部サービスで購入者様やショップ様を騙り不審なURLへ誘導するメールが不特定多数の方に送信されております。
不審なメールが届いた際には、記載されているURLへのアクセスやアカウント情報の入力はおこなわないようご注意ください。
■外部サービスのフィッシングメール事例
(1)管理画面ログイン情報を不正取得
1.購入者様を装ったお問い合わせメールがショップ様へ送られてくる
2.お問い合わせ内容に記載されたURLにアクセスすると、偽サイトのログインフォーム画面が表示される
3.ショップIDとパスワードを入力しログインしようとすると、第三者にログイン情報が不正取得されてしまう
(2)購入者様のカード情報を不正取得
1.ショップ様を装った、クレジットカード決済失敗に関するメールが購入者様へ送られる
2.お問い合わせ内容に記載されたURLにアクセスすると、偽サイトの決済画面が表示される
3.購入者様がクレジットカード情報を入力し、注文完了しようとすると第三者にクレジットカード情報が不正取得されてしまう
■対処方法
(1)不審なメールの破棄、ログインURLの確認
メールは差出人やリンクをかならず確認し、不審なメールは破棄をおこなってください。
また、管理画面ログイン時は、正式なログインURLをご確認ください。
・MakeShop管理画面ログインページ(主管理者ID)
MakeShop公式ページ内「ログイン」よりログインしてください。
・副管理者ログインページ
ショップURL/login/index.html
※【ショップ作成】>【運営者の設定】>【管理者/副管理者の設定】>『ショップ副管理者ID』にてご確認ください。
(2)【2段階認証】の設定
主管理者・副管理者に2段階認証を設定することが可能です。
※主管理者IDでのログインが必要です。
2段階認証とは、主管理者・副管理者ログインのセキュリティを強化し、アカウントを保護する機能です。
もしパスワードが漏洩してしまったり、不正取得されてしまった場合でも、2段階認証を設定しておくことで第三者による不正ログインを防止することができます。
(3)【セキュリティ】の設定
主管理者IDでログイン後、管理画面右上:ショップIDにカーソルを当てて表示される【セキュリティ】>『アラートメールの送信』より、設定が可能です。
MakeShopへのログイン時に不審なログインを検知した場合、ショップ管理者へメールで通知します。
■情報を入力してしまった場合
1.ショップ様のパスワードが攻撃者に不正取得されてしまっている可能性があります。
ただちに、パスワードの変更をお願いいたします。
ショップのログインパスワードは、【ショップ作成】>【運営者の設定】>【管理者/副管理者の設定】より、何度でもご変更が可能です。
※主管理者IDでのログインが必要です。
2.購入者様への注意喚起をお願いいたします。
■安全なショップ運営のために
MakeShopでは、セキュリティ対策について今後も最適な機能のご提供を検討し、実施してまいります。
ショップ様におかれましても、常にセキュリティ意識を高く持ち、安全なショップ運営に努めてくださいますようお願い申し上げます。
今後ともMakeShopをよろしくお願いいたします。
