【対象機能・画面】
自動ログイン停止オプションをご利用の店舗様

自動ログイン停止オプション利用時、不正ログインと判定された対象者のみログイン停止を行えるよう、以下3点を改善します。

1)初期設定「不正ログイン検知時ブロック区分」の選択肢を追加
新規の選択肢「対象のみログイン停止」を選択すると、
不正ログイン検知時に対象となるIPアドレスまたはログインIDに対してのみログインを停止します。
本修正に伴い、既存選択肢の名称を以下の通り変更しました。

《変更前》
「ログインのみ停止」

《変更後》
「全会員のログイン停止」

2)新規初期設定「自動ログイン停止時の制限時間」を追加
本設定により、不正ログインと判定された対象者のログインを停止する期間（単位：時間）を設定できます。

3)不正ログイン検知メールの件名を変更
不正ログイン検知メールの件名を、各挙動の内容がわかりやすくなるよう変更します。
各配信タイミングごとの件名変更の詳細は以下の通りです。

▼配信タイミング
1.不正ログインを検知した場合
2.サイトを停止した場合
3.全会員のログインを停止した場合
4.対象のIPアドレスのみログインを停止した場合
5.対象のログインIDのみログインを停止し、かつ該当のログインIDが会員として存在する場合

▼件名
《変更前》
1.ログインリクエスト検知–ご確認ください(サービスURL)
2.サイトを停止しました–ご確認ください(サービスURL)
3.ログインを停止しました–ご確認ください(サービスURL)
4.該当なし
5.該当なし

《変更後》
1.不正ログインを検知しました
2.不正ログインを検知したため、サイトを停止しました
3.不正ログインを検知したため、全会員のログインを停止しました
4.不正ログインを検知したため、対象IPアドレスからのログインを停止しました
5.不正ログインを検知したため、対象ログインIDでのログインを停止しました

【対象機能・画面】
自動ログイン停止オプションをご利用の店舗様
ショップ管理画面 > システム管理 > システム設定マスタ

初期設定「不正ログイン検知時ブロック区分」において、新規選択肢「対象のみログイン停止」を追加し、
不正ログインとして検知された対象のIPアドレス・ログインIDのみに対してログインを停止することができるようにしました。
本選択肢の追加に伴い、既存の選択肢「ログインのみ停止」を「全会員のログイン停止」に変更します。

【対象機能・画面】
初期設定「国外IPアクセス許可フラグ：登録処理のみ許可しない」の店舗様
ショップ管理画面> システム管理 > システム設定マスタ

初期設定「国外IPアクセス許可フラグ：登録処理のみ許可しない」としている場合、
注文登録時の国外IPからのアクセスブロックするタイミングを以下のように早めました。

《変更前》
注文情報確認ページ(cart_confirm.xhtml)で「注文する」ボタンを押下し
注文完了ページ(cart_result.xhtml)への遷移時

《変更後》
買い物かごのページ(cart_index.xhtml)で「ご注文手続きへ進む」ボタンを押下し
注文情報入力ページ(cart_seisan.xhtml)への遷移時

※クイック購入をご利用の場合は、注文情報確認ページ(cart_confirm.xhtml)への遷移時

【対象機能・画面】
ショップ管理画面 > システム管理 > メール配信管理 > ブロックアドレス検索／一覧

以下のメールについて、ブラックリスト入りしメール不達障害に繋がるリスクを低減するため
バウンスメール（配信に失敗したメール）となったメールアドレスには
その後、送信しないようにする機能を実装しております。

ショップ管理画面に、配信失敗となった該当メールアドレスを確認・解除できる
「配信ブロックアドレス検索／一覧」という新メニューを追加しました。

・自動配信メール
・旧メルマガ配信機能を用いたメルマガ
・ステップメール　※ステップメールオプション

初期設定「不正カード入力検知利用フラグ：利用する」として
クレジットカード番号の大量入力検知・ブロック機能をご利用で
初期設定「不正カード入力検知時ブロック区分：クレジットカード登録ページへのアクセス停止」とした場合、
検知メールで、アクセス停止対象が全ユーザーか特定ユーザーかが分かるよう件名・本文を変更します。

▼「不正カード入力検知:同一サイトに対するカード入力数」に引っ掛かった場合
《変更前》
件名：不審なクレジットカード大量入力検知（アクセス制限）
本文：不審なクレジットカード大量入力により、該当ページへのアクセスを制限しました。

《変更後》
不審なクレジットカード大量入力検知（全ユーザーのアクセス制限）
本文：不審なクレジットカード大量入力により、全ユーザーの、クレジットカード情報を入力するページへのアクセスを制限しました。

▼「不正カード入力検知:同一会員に対するカード入力数」「不正カード入力検知:同一IPアドレスからのカード入力数」に引っ掛かった場合
《変更前》
件名：不審なクレジットカード大量入力検知（アクセス制限）
本文：不審なクレジットカード大量入力により、該当ページへのアクセスを制限しました。

《変更後》
件名：不審なクレジットカード大量入力検知（特定ユーザーのアクセス制限）
本文：不審なクレジットカード大量入力により、以下に挙げる特定ユーザーの、クレジットカード情報を入力するページへのアクセスを制限しました。

ショップ管理画面の利用者アカウントがロックされた場合、
ログイン画面の「パスワードを忘れた方はこちら」より、パスワードを再発行することでログイン可能にしていますが、
セキュリティ向上のため、パスワード再発行操作に伴うロック解除を防ぎ
「パスワードを再発行してメールに配信する」ボタン押下時、ロック状態であればエラーになるようにします。

そのため変更後は、システム管理者にロック解除を依頼するようお願いいたします。

【ご確認のお願い】
メール種類ID:19「ショップ管理ツール利用者アカウント発行お知らせメール」と
メール種類ID:20「ショップ管理ツール利用者パスワードリマインダメール」の本文にて
ロック時はパスワードリマインダー機能を用いるような記載をしている場合は、文面を変更してください。

不正なクレジットカード情報の大量入力を防ぐため、
不正と判断する入力条件を登録し、該当操作を検知した際にメールを送信、
あわせて、クレジットカード情報を入力するページへのアクセス停止やサイト停止といったブロックができる初期設定を追加します。

【対象機能・画面】
ショップ管理画面 > システム管理 > システム設定マスタ > 初期設定

国外IPアドレスからアクセスの場合にユーザー画面での登録処理をブロックする初期設定「国外IPアクセス許可フラグ」を追加しました。
一部アクセスを許可したい国外IPアドレスがある場合は初期設定「国外IPアクセス許可リスト」にて複数指定可能です。

※初期値は、従来の挙動である「許可する」です。

《対象の登録処理》
新規会員登録・会員情報変更・注文登録・お問い合わせの投稿・お友達にすすめるメールの送信・プレゼント応募（懸賞管理オプション）

【対象機能・画面】
ショップ管理画面 > システム管理 > システム設定マスタ > 初期設定 > 会員登録無効メールドメイン設定

指定したメールドメインからの会員登録・更新をブロックする初期設定「会員登録無効メールドメイン設定」を追加しました。

会員のPCメールアドレスまたは携帯メールアドレスのメールドメインが
「会員登録無効メールドメイン設定」に設定したメールドメインに合致する場合
エラーとなり、会員登録または会員情報の更新ができないようにします。

※既存会員で、指定するメールドメインに該当するメールアドレスを登録している会員は同メールドメインでの会員更新ができなくなります。

【対象機能・画面】ショップ管理画面 > システム設定 > 利用者管理 > 新規登録

ショップ管理画面の利用者新規登録画面に、「パスワード誤りカウント」を表示しないように変更しました。

従来、「パスワード誤りカウント」に数値を入力した状態で利用者を登録すると、
パスワードロックがかかった状態でアカウントが発行される可能性があったため、
新規登録時は「パスワード誤りカウント」を非表示とし、編集画面でのみ値の変更ができるようにしました。

【ご注意】
※当画面をカスタマイズしている店舗様は対象外です。

【対象機能・画面】ユーザー画面＞会員情報登録・変更画面(member_input.xhtml)

5月31日に追加されるm:idは以下の通りです。
m:idの詳細・使用例・記入例については、下記m:idを直接クリックしてご確認ください。

利用できる画面（ページ）
　・cart_seisan.xhtml
　・member_credit_entry_input.xhtml
　・member_history_order_kessai_input.xhtml
　・member_input.xhtml
　・member_credit_entry_edit.xhtml

【対象機能・画面】ショップ管理ツール＞システム設定マスタ＞初期設定＞アクセス除外UserAgent群

ユーザーウェブへのアクセスのうち、エンドユーザーの端末情報(ユーザーエージェント)が空(null)となっているアクセスというのは、不必要なbotである可能性が高いため、店舗様ではPV数高騰の原因となる可能性がございます。
そのため、こういったアクセスについては、アラジンEC上でブロックし、PV数としてカウントしないようにする初期設定を追加いたしました。
設定方法は以下の通りです。

初期設定のアクセス除外UserAgent群に、

@null@

と追加してください。

このようにしていただく事で、ユーザーエージェントが空になっているアクセスをブロックできるようになります。

※ただしアラジンECの運用上必須となるアクセス(バッチ・API等)を、除外することはできませんのでご注意ください。

【対象機能・画面】ショップ管理ツール＞システム管理＞利用者マスタ

現在、ショップ管理ツールへのログイン間違いによるアカウントのロックは、弊社サポートで解除、または店舗様でパスワードリマインダーの発行を推奨となっておりましたが、これをショップ管理ツールの利用者アカウントが『システム管理者』の方であれば、ショップ管理ツール上でアカウントロックを解除できるようにいたしました。
今回の機能追加に伴い、利用者マスタに追加された項目とアカウントロックの解除方法は、以下の通りです。

・追加項目:パスワード誤りカウント
ショップ管理ツールへログインする際、パスワードを間違えてログイン失敗した場合にカウントされます。

・追加項目:パスワード誤り上限
パスワード誤りカウントの回数が、このパスワード誤り上限を超えた場合、そのアカウントはロックされ、ログイン出来ない状態になります。

・アカウントロックの解除方法
上記『パスワード誤りカウント』を0にすることで、アカウントロックは解除されます。