当店WEBショップにスパム登録ボムが行われたので新規ユーザー登録は購入時のみ可能に変更しました。
12月3日の20時、当店の直営ネットショップに数秒単位でスパムユーザー登録が行われたので、新規ユーザー登録は購入時のみに行える様に仕様を変更しました。
直営ネットショップのメンテナンスで新規バッチを適用していたのですがシステム仕様に変更があったのか、以前は名前とメールアドレスが入力されなとユーザー登録が実行できなかったはずなのにバッチ適応後はメールアドレスだけでユーザー登録が可能になったらしく、適応後数分でメールデーモンを受信しました(スパム登録なので送信可能なメールアドレスでない為に、ネットショップのメールサーバーが「送信不能」として管理者に通知する)、恐らくスパムbotで実行しているのでしょう数秒でユーザー登録、メールーデーモンを繰り返しWEBサーバーも負荷で遅くなってしまい一時的にネットショップを閉鎖して対策を探し、新規のユーザー登録は実際に購入し発送先入力の時に同時に新規ユーザー登録を行なう様に変更しました。
すでにユーザー登録済みでIDとパスワードをお持ちの方は、マイアカウントページでログイン可能で変更はありません、ただし「無名+.hotmail など疑わしいメールアドレス」のユーザー登録は削除し一応確認はしましたがスパムの数千件を手動で削除したので、もしかしたら正規のユーザー様も削除した可能性があります、もしお持ちのIDとパスワードでログインできないお客様がおられましたら、申し訳ございませんが再度のご登録お願いいたします。
運良く気づいたので対処できましたが、もし就寝中や外出中に発生していたらサーバー負担でプロバイダーから強制退会を食らっていたかもしれません、まあ似たような経験は何度もあるんですが毎度もしつこく無機質にアクセスしてくるのは肝が冷えます。
パッチも実際に検証してから配布してほしい。
