ネットショップ作成サービス「カラーミーショップ」では、セキュリティ強化のため、継続的にさまざまな取り組みを行っています。
今回の記事では、ショップとお客さまを守るための「基本的なセキュリティ対策」や、カラーミーショップをお使いの方なら誰でも使える「セキュリティ対策に関する機能」をわかりやすく解説します!
Web利用時の基本的なセキュリティ対策
パスワードは推測されにくく複雑なものにする
第三者に割り出されやすい文字列をパスワードとして利用するのは危険です。ランダム文字列の生成機能などを用いて、安全性の高いパスワードを利用するとよいでしょう。
脆弱なパスワード例
- 誕生日(例:19810922)
- 電話番号
- 同じ文字の繰り返し(例:aaabbbccc)
- キーボードの並び順(例:qwertyuiop) など
パスワードは他のサービスで使い回さない
万が一どこかでパスワードが流出した場合も、他のサービスにまで危険が及ばないよう、パスワードを他のサービスでも使い回すのは避けましょう。各サービスごとに固有のパスワードを設定することが大切です。
特にインターネットバンキングで設定しているパスワードを他のサービスに使い回すのはとても危険。心当たりのある方はすぐに変更しておきましょう。
ログインIDはユーザーごとに発行する
ログインIDを共有するということは、パスワードまで共有することを意味します。誰が知っているのかや退職時の対応など、複数人と共有することでパスワードの管理が煩雑になってしまいます。
ユーザー別に、必要な権限だけを付与してログイン管理を行いましょう。
ログイン通知を設定する
身に覚えのない異なる環境からの不審なログインがあった際、ログイン通知を設定しておくとすぐに気付けるようになります。
不審なメールは開かないようにする
不審なメールは (1)開かない (2)URLをクリックしない (3)添付ファイルを開かない を徹底しましょう。有名サイトや金融機関などを装ったメールも多く出回っており、偽サイトに誘導して個人情報を盗もうとするものがあるので注意してください。
カラーミーショップでできるセキュリティ対策
副管理者設定
カラーミーショップでは、ショップを管理する人数に応じて「副管理者アカウント」を作成することができます。
アカウントごとに使用権限の範囲を細かく設定できるので、制作会社にデザイン制作を依頼する場合でも、顧客情報・売上データなどを閲覧される心配がありません。
2要素認証
管理画面ログインの際、メールアドレス・パスワードに加えて、携帯電話を使って取得した認証コードの入力による本人確認を行ってログインする認証方法です。2要素認証の設定をしておくことで、万が一パスワードが第三者に知られても、本人の携帯電話で取得する認証コードがないとログインできないため、不正なアクセスからアカウントを保護できます。
常時SSL設定
SSLとは、サイト上で入力した情報の改ざんやなりすましを防ぐため、データを暗号化して送受信する設定です。
カラーミーショップで提供している「常時SSL」は、サイト内のすべてのページを暗号化することで通信の盗聴・改ざんを極めて困難にし、安全なネットショップ運営に役立てられるオプションサービスです。
ログイン履歴をチェックする
管理画面トップの最下部「前回のログイン日時」をクリックすると、直近のログイン履歴が表示されます。ご自身がいつもどのIPアドレス・ブラウザを使用しているか把握しておき、不審なログインがないか定期的にチェックしましょう。
さいごに
以上が、カラーミーショップで使えるセキュリティ対策です。
こうした機能を日頃の運営に取り入れることで、ショップやお客さまを情報セキュリティ事故から守ることができます。
また、私たちスタッフも、皆さんに安心してご利用いただけるサービスの提供のため、引き続き継続的にセキュリティ強化に取り組んでまいります!