不正な大量アクセスについて（クレカ決済申請）

[pppbbb]

e-SCOTT Smart light for Welcartを使用しています。
ソニーペイメントから大量のトークン処理（トークン発行処理・トークン参照処理）がされている通知がありました。（8万件〜10万件）
ソニーペイメントからは送信時（クレカ決済、購入のことだと思います）にもGoogle reCAPTCHAを設定できないか、と言われています。

サーバーのアクセスログで怪しいIPアドレスは確認できましたが、
それを弾くだけだと一時的なものになるかと思います。

独自でサイト全体にGoogle reCAPTCHAを設定できないか検討しているところです。
その他、対策についてご教授いただけないでしょうか？

拡張機能のGoogle reCAPTCHAとブルートフォース攻撃対策は有効化しています。
過去にも大量アクセスがあり、その際は大量アクセスのUAを除外する設定をしています。
（今回のUAは一般のブラウザぽいものでした）

——————————————-
WordPress のバージョン：6.4.2
Welcart のバージョン：2.9.9
PHP のバージョン：8.0.30
Welcart専用の拡張プラグインとバージョン：WCEX Google Analytics4 1.0.5
ご利用の親テーマとバージョン :Welcart Default Theme: 1.3
ご利用の子テーマとバージョン :Tokyo[light] 1.93
症状を確認したブラウザ：
サーバー【重要】：さくらのレンタルサーバー　スタンダードプラン
——————————————–

[ikeda]

pppbbb 様
こんにちは。
Welcart 標準仕様に「クレジットカードセキュリティ対策」という機能がございます。
配送・支払方法ページでクレジットカード情報入力を指定時間内に指定回数以上繰り返すと、ロックがかかる仕様となっております。
こちらは利用されていますでしょうか。

[pppbbb]

ikeda様、ご返信ありがとうございます。

拡張機能クレジットカードセキュリティ対策も有効化しています。
その後、独自でクレジットカード入力画面の「次へ」にGoogle reCAPTCHAのチェックを設定しました。
（現時点ではWelcartをメンテナンスモードでテスト中）
ソニーペイメントからも依頼のあった作業になります。

現状のWelcartの機能では防げないようなので、
将来的に標準機能のGoogle reCAPTCHAの範囲をカートページ全体やお問い合わせフォームなどにもにひろげることも検討いただければ幸いです。

[ikeda]

pppbbb 様
ご回答ありがとうございます。
「クレジットカードセキュリティ対策」を有効にしていた状態で発生したとのことですね。
サイトの状況等を確認させていただきたく存じますので、可能でしたらこちらのフォームより環境情報をご連絡いただけますでしょうか。
フォーラムから、と明記いただけますと幸いです。

[投稿者]

投稿