当店WEBショップの新規ユーザー登録手順を購入時登録のみに変更しました。
12月3日の20時、当店の直営ネットショップで大量のスパムユーザー登録が行われました、秒単位の自動処理で登録されたメールアドレスは送信不能の架空アドレスでしたので確認後削除しました、直前に実行した更新バッチの新規ユーザー登録の仕様が変更された事が原因を思われるので今後新規ユーザー登録は購入時のみに行える様に仕様を変更しました。
直営ネットショップのメンテナンスで新規バッチを適用後数分で連続アクセスが発生し、以前は名前とメールアドレスと発送先情報が入力されないとユーザー登録が完了しなかった仕様がバッチ適応後はメールアドレスだけでユーザー登録が可能になったらしく、登録に使った架空のメールアドレスに登録確認・了承のメールを返信する過程で、送信不可能アドレスとしてメールデーモン(架空メールアドレスに送信するとネットショップのメールサーバーが「送信不能」として管理者に通知するメール)が連続で発生したのですぐ気づいたんですが、スパムbotで実行しているのでしょう秒単位でユーザー登録→ メールーデーモンを繰り返しましたからWEBサーバーは負荷で遅くなり一時的にネットショップを閉鎖して対策を探し「新規ユーザー登録は実際に購入し発送先入力の時に新規ユーザー登録を行なう」様に変更し復旧しました。
既にユーザー登録済みでIDとパスワードをお持ちの方は、マイアカウントページでログイン可能となっており変更はありません、ただし「無名+.hotmail など疑わしいメールアドレス」でスパムと思われるユーザーは確認後に削除しましたが数千件を手動で削除したので紛れて正規のユーザー様も削除した可能性があります、もしお持ちのIDとパスワードでログインできないお客様がおられましたら、申し訳ございませんが再度のご登録お願いいたします。
運良く気づいたので早急に対処できましたが、もし就寝中や外出中に発生していたらサーバー負担でプロバイダーから強制退会を食らっていたかもしれません、似た様なな経験は何度もあるんですが毎度もしつこく無機質にアクセスしてくるのは肝が冷えます、大量にユーザー登録してもサイト上の権限はゲストですし得られる物は無いんでギークの愉快犯だと思います、出来るなら更新パッチも厳密に実地検証してから配布してほしい。
