【お知らせ】

昨今、様々なECサイトシステムを狙ったフィッシング詐欺のメールが急激に増えてきています。
下記のような手口にご注意いただき、送られて来たメールのリンクは絶対にクリックされないようにして下さい。

■フィッシング詐欺の手口
・当社システムから自動的に送られてきたような文面である。
・正規、管理画面のログイン画面と同じデザインである。
・偽管理画面でID/PASSWORDを入力させようとする。

■具体的なメール文面例

件名：【CraftCrat】●●●●●ファイル破損のお知らせ
メール本文：
●●●●● 管理人様

このメールはサーバーより自動送信されています。

サーバー内のファイルの破損が確認されました。
このままですとサイトにアクセスできなくなる可能性がありますので
確認の上、修復をよろしくおねがいします。

管理ページにアクセス
https://www.sample.com/admin/

※誘導するURLのドメイン部分が、正規のURLと１文字違い（「m」と「n」、「l」と「i」が違う等）
※メール送信元も正規のドメインと1文字違い

■フィッシング詐欺に対応する為に、下記をルール化する等を行ってください。
１．管理画面へのアクセスはブックマーク（お気に入り）からする
２．不審なメールは開封しない
３．不用意にメール内のリンクはクリックしない

注意：弊社からアカウント開通時以外でショップ様の管理画面ログインURLをお送りする事はありません。

■クラフトカートの管理画面を守る為に行える追加設定

１．IPアドレスを使って管理画面の利用を制限する
「詳細設定＞管理画面機能＞非ログイン時IPアドレス制限」を設定する。

２．管理画面にベーシック認証を設定する
「詳細設定＞ベーシック認証」で下記の設定を行って下さい。
設定を行うと管理画面を使用する際にベーシック認証ウィンドウが表示され、認証をパスしないと管理画面を利用できません。
・管理画面にベーシック認証を利用：有効
・管理画面ベーシック認証ID：任意ID
・管理画面ベーシック認証パスワード：任意パスワード（半角英数字）

３．管理画面に不正なアクセスがあった際にいち早く通知を受け取る
「基本設定＞メンバー＞該当メンバーの編集」より、通知先のメールアドレスを設定してください。
管理画面のログインで複数回パスワードを誤ると、そのメンバーでログインが出来なくなり「基本設定＞ショップ情報＞問い合わせ受付メールアドレス」で設定したアドレスに加えて、上記で設定したメールアドレスに通知が送信されます。

４．管理画面ログインで二段階認証メールを利用する
「詳細設定＞管理画面機能＞二段階認証メールを利用」を「有効」にすると、管理画面ログインでIDとパスワードが認証された後にメンバーに登録されているメールアドレスにセキュリティーコードを送信しますので、送られてきたセキュリティーコードを追加で入力してください。
※本設定は事前に「基本設定＞メンバー＞全メンバーの編集」より、通知先のメールアドレスを設定する必要があります。

５．管理画面のログインURLを変更する
2022年8月までにアカウント開通したショップは、管理画面のログインURLを変更しますのでサポートまでご連絡ください。
※2022年9月以降のショップは変更済みの為、ご連絡不要です。