WooCommerce詐欺の効果的な防止策10選

by

https://www.worldofwp.com/10-effective-woocommerce-fraud-prevention-strategies/

原題:”10 Effective WooCommerce Fraud Prevention Strategies”(誤訳カンニン)

なぜWooCommerceの詐欺防止対策が必要なのでしょうか?世界のeコマース市場は、不正行為によって2022年だけで400億ドル以上の損失を被っています。

オンライン詐欺はeコマースの起業家にとって大きなダメージです。第二に、顧客は詐欺に遭いやすい店舗からは購入しない可能性が高いです。

そのため、もしあなたがeコマースストアのオーナーであるならば、あなたのストアにおける詐欺を防止する戦略の実施に関心を持つべきです。

この記事では、WooCommerceストアで詐欺を防止するための経験豊富な戦略をご紹介します。

World of WP

一般的な詐欺の種類

  • クレジットカード詐欺:犯罪者が他人のカード情報に不正にアクセスし、それを使って買い物をする。
  • クレジットカードのクラッキング:ハッカーはダークウェブからクレジットカードのPANを購入し、自動化されたソフトウェアを使用して、CVV番号、有効期限、郵便番号などの他のカードの詳細を取得する。彼らは複数のウェブサイトを作成し、支払いを試してみる。一度成功すると、そのカードを使って違法な買い物をする。
  • 三角詐欺:購入希望者の支払情報を傍受するために偽のショップが設定される。買い物客が支払い情報を追加すると、詐欺師はカードの情報を傍受する。すぐに被害者の詳細情報にログインし、正規のeコマースストアにアクセスして注文を行う。
  • アカウント乗っ取り詐欺:ハッカーが正規の買い物客のeコマースアカウントにログインし、被害者のアカウントを使って買い物をする。
  • チャージバック詐欺:正当な顧客のふりをして返金請求する。配送された商品を受け取っていないと主張する場合もある。
  • 返金詐欺:ハッカーが商品の代金を踏み倒し、別のルートで返金を要求する。ハッカーは、別の支払いプロバイダーへの返金を要求するメールを送ってくることがある。これは、店舗オーナーが注意すべき重大な赤信号である。

詐欺防止テクニック10選

※元記事には各種設定の具体的なやり方が記載されているが、変更される可能性があるのでここでは記述しない:

  1. ウェブサイトのセキュリティ・スキャンの実施:人気のあるWordPressセキュリティスキャナには、プラグインの WP Scan、Wordfence、Webサービスの Google Safe Browsingなどがある。ただし、定期的なセキュリティスキャンは、ウェブサイトの脆弱なポイントを特定するのにも適しているが、WooCommerceストアの不正行為をブロックするには十分ではない。そこで詐欺師の一歩先を行くための追加戦略を実施する必要がある。
  2. WooCommerce不正防止プラグインの使用:不正防止プラグインを選ぶ際には、多くの選択肢があるが、FraudLabs Proプラグインがお勧め。このプラグインは、ストアのすべての不正注文の自動ブロック、取引リスクスコア、VPNを使用している顧客の特定、購買行動の分析、買い物客の異常な行動に対するアラームを備える。また、リアルタイムで全ての取引をチェックし、疑わしい取引にフラグを立てる。なお、APIを使用するので、プラグインのサイトでアカウントを作成する必要がある。
  3. 疑わしい場所からのユーザーをブラックリストに登録:WooCommerce詐欺について観察される興味深いパターンの1つは、ハッカーの巣窟となっている特定の場所から攻撃が来るということ。特定の国のみに販売するWooCommerceストアを所有している場合、ストアをグローバルに利用可能にする必要はない。WooCommerceの設定ページから特定の地域にストアを提供するように設定することで、ハッキングの多い国を除外できる。
  4. HTTPSの導入:ウェブサイトの保護に不可欠であり、ブラウザーとサーバー間の安全な通信を保証する。これにより、ハッカーによる買い物客のクレジットカード情報やその他の個人情報の傍受を防ぐことができる。
  5. 二要素認証の有効化:ウェブサイトに二要素ログインシステムを導入することで、ハッカーがパスワードを知っていても、顧客のeコマースアカウントにアクセスすることが難しくなる。Wordfence プラグインを使用して、顧客のアカウントに二要素認証を追加できる。なお、プラグインのサイトでライセンスを取得する必要がある。
  6. reCAPTCHAの導入:WooCommerceストアを運営している場合、ハッカーはあなたのサイトにボットによるスパム注文を投稿する可能性が高い。reCAPTCHAは、あなたのウェブサイト上のすべての登録と注文が、悪意のある意図ではなく、正当な人間によって行われることを保証する。バックグラウンドで動作するv3 reCAPTCHAを使用すれば、ウェブサイトのトラフィックを減らしたり、ユーザーエクスペリエンスに悪影響を与えたりする可能性は無い。
  7. ウェブアプリケーションファイアウォールの使用:ハッカーが店舗を悪用する方法の一つは、悪意のあるトラフィックを送信することであり、ブルートフォース攻撃やSQLインジェクションがそれに続く。悪意のあるリクエストはサーバーを圧迫し、正規のユーザーが利用できなくなる。ウェブ・アプリケーション・ファイアウォールは、受信トラフィックやリクエストをフィルタリングして、悪質なリクエストや違反を繰り返す IP アドレスからのトラフィックをブロックする(※WordPress DDoS Attack – How to Protect Your Website)。Wordfenceをインストールした場合、デフォルトでWAF機能が有効になる。
  8. すべての取引にCVC/CVV番号を要求:CVC/CVC(Code Verification Value/Code)とは、ほとんどのペイメントカードの裏側にある秘密の番号で、カードのPIN番号の代わりに使用される。ほとんどのハッカーはクレジットカードのPAN番号をすぐに知ることができるが、CVV番号はクレジットカードの一部にあり、一般の人には常に見えるわけではないため、入手は容易ではない。また、CVV番号は、取引が処理される際に、カードが買い物客の手元にあることを確認するのに役立つ。Stripe – WooCommerceプラグインを使用すると、すべての取引でCVVを有効にできる。ただし、現在Stripeを決済プロバイダとして使用していない場合は、Stripeに切り替える必要がある。
  9. Stripe Radarと3Dセキュアを使用:Stripeは、WooCommerceやeコマースに最適な決済ゲートウェイ。Stripeのレーダーと3Dセキュアは、最新の不正検知技術を採用しており、不正行為からストアを保護するが、実際の顧客をブロックすることはない。また、機械学習を店舗に合わせてカスタマイズし、顧客行動の理解に基づいて疑わしい行為を検出する。これらの機能はStripeに組み込まれているため、追加のインテグレーションは必要ないが、ストアの決済ゲートウェイとしてStripeを統合する必要がある。
  10. WooCommerce不正防止の専門家に相談:WordPressの専門家の助けを借りることで、オンライン詐欺による長期的なコストを削減できる。さらに、eコマースビジネスを安全に成長させるためのヒントについても、世界レベルのアドバイスを受けられる。

WooCommerce詐欺防止に関連するFAQ

WooCommerce Anti-Fraud Extensionとは何ですか?

WooCommerce Anti-Fraud エクステンションは、WooCommerceストアにセキュリティ機能を追加するWooCommerce詐欺防止プラグイン。WooCommerceストアの疑わしいアクティビティを検出し、ブロックするのに役立ちます。また、各取引の正当性を判断するために取引を評価します。リスクの高い取引があった場合、プラグインはその取引にフラグを立て、ストアオーナーにレビューの通知をします。

このプラグインは有料のサブスクリプションが必要ですが、もし余裕があれば、セキュリティを向上させる優れた方法です。

WooCommerceサイトを安全にするには?

以下の対策を実施することで、WooCommerceサイトを保護することができます:

  • 詐欺防止プラグインのインストール
  • ウェブアプリケーションファイアウォールを使用する
  • 定期的なセキュリティスキャンの実施
  • Stripeなどの安全な決済ゲートウェイを統合する

WooCommerce サイトのセキュリティを確保する際には、ユーザーエクスペリエンスに影響を与えたり、正当な買い物客をブロックしたりしないよう、戦略を立ててください。

eコマース詐欺防止とは?

eコマース詐欺防止には、eコマースストアのオーナーがウェブサイト上の詐欺を防止するために実施する一連の戦略が含まれます。eコマースにはオンライン決済が含まれるため、eコマースストアは不正行為に対して積極的でなければなりません。

常にセキュリティスキャンを行い、WooCommerceプラグインを使用して不正を検出するなど、不正防止戦略を実施する必要があります。

結論 – WooCommerce不正防止

オンライン詐欺は、オンラインビジネスやブランドの評判に金銭的な損害を与える可能性があります。そのため、WooCommerce詐欺防止戦略を実施し、詐欺が発生する前に対処することが重要です。

幸いなことに、この記事ではオンライン詐欺について知っておくべきことをすべて把握することができました。また、WooCommerceストアで詐欺が起こらないようにするための実践的なステップもご紹介しています。

あなたのストアをさらに安全にするために、ウェブサイトにセキュリティ手順を実装する必要があります。その方法については、WordPressセキュリティガイド(※リンク先英文記事”WordPress Security – A Complete Guide On How To Secure Your Website”をご覧ください。