しばらく前のメルマガである重大な問題を抱えているというお話をさせていただきました。
いつもだったらこのメルマガでは仕事はもちろん、プライベートのことでも全て包み隠さずお話をさせていただいていますが、今回の問題については当時は具体的に話せないほどやばい問題でした。
しかも、その時は問題が発生して間もない状況で、さらに状況が悪化してきている渦中だったので、解決できる目処も全く立っていませんでした。
しかもその状況があまりにひどく、毎日胃が痛かったですし、ピークの時には夜眠れなくなったほど・・・
仕事のトラブルでこんな状態になったのは本当に久しぶり、、、
起業してから今までさまざまなピンチも経験してきて、割と鍛えられてきたと思っていたんですけどね・・・
まだまだ想定外のこと、未知のこと、想像もできないことが起きた時には平常心を保つのは簡単ではないということを今回の一件で学びました。
ただ、おかげでまたメンタルは強くなったと思いますけど 笑
こんな話をすると、もしかしたらこのメルマガを読んでくれている方の中には「一体その問題って何よ!?」と興味津々の方もいらっしゃると思います。
実は今はさまざまな試行錯誤を行い、この問題はほぼ解決できているので、ちょっとだけ背景をお話ししますね。
というのも、これはあなたにとっても無関係ではありませんし、こうしたことがあるということを知っていただくことであなたの普段の生活においても今後の対策や予防ができると思うからです。
まず何が起こったかというと、端的に言うとWEBサイトが海外から無差別にアタックを受けました。
アタックというのは文字通り攻撃なのですが、インターネット上にはさまざまな人々がいますが、中には悪い人もいるんですよね。
普段日本にいて、ナチュラルラウンジのお客さんとだけ接していれば、世の中の人はみんないい人だ!!と思ってしまいがちですが、実際にはそんなことはなく、、、
中には良くないことに手を染め、さらにその技術を磨いて、さまざまな悪行をおこなっている人たちがいるようです。
ことの発端はアメリカとシンガポールからのWEBサイトへのアタック。
そして、それが中国まで派生して、アメリカ、シンガポール、中国の3カ国から大量のアクセスと共に、無差別にサイトが攻撃を受けました。
彼らは何をしているかというと、クレジットカードの番号を無差別に入力し、利用できるクレジットカード番号を特定しようとしていたんです。
これはクレジットマスターと呼ばれるクレジットカードの不正利用を目的としたアタック。
近年、クレジットカードを無くしてしまったり、紛失していないのに、自分のクレジットカードで知らない請求があったという事件が増えていますが、この背景にはこうしたクレジットマスターの存在があるんです。
しかもその人達は自分だけでなく、BOTと呼ばれる機械やAIのような技術を使って、決して人間ではできないようなものすごいスピードと大量のクレジットカード番号を入力してきます。
もちろん、無差別に入力しているので、ほとんどはエラーで弾かれるのですが、稀に正しいクレジット番号が入力されてしまうことがあります。
これを特定されてしまうと、世界の誰かのクレジットカードが勝手に使われてしまう恐れがあります。
つまり、僕らのサイトを使って彼らは世界のどこの誰かわからない人のクレジットカード番号を見つけようと攻撃を仕掛けてきた、ということになります。
これの何が困るかというと、まずは間接的とはいえ、どこの誰か分からない人のクレジットカード番号を特定させる片棒を担ぐ可能性があるということ。
WEBサイトがそんなことに利用されるのは絶対に嫌ですし、もしそれが世界のどこかで使われてしまったら、その人にものすごい迷惑をかけることになってしまいます。
直接的ではないにせよ、こんなことにはほんの少しでも関わりたくありません。
また、実際に商品購入手続きをしながら特定しようとするアタックもあり、この場合、もし誤って商品を発送してしまうと、商品を取られ、さらに費用は誰か知らない人に行ってしまうことになり、これもものすごい深刻な問題。
自分が利用していないお店から請求が来たら、「この店はなんだ!」ということになってしまいますよね・・・
さらにさらに、実はサイトを運営している僕らはユーザーがクレジット番号は入力をするだけでクレジットカードシステムを提供している会社に一定の費用を支払う必要があるんです。
(正しい番号だけでなく、誤った番号を入力された場合でも同じです)
この単位は入力一件当たりの費用は大きくありませんが、数が膨大な場合、その費用がものすごい金額になってしまう恐れがあります。
実際に今回の僕らの場合は1日の売上よりもこの請求の方が多くなってしまい、毎日何もしないとどんどん費用が雪だるま式に増えていくという状況になりました。
しかも相手は秒単位でものすごい数の入力をしてくるので、数分経っただけでここでは明かせないほどの金額に膨れ上がります。
先ほどもお話ししたように相手はBOTと呼ばれる機械やAIのようなプログラムを組んでいるので、24時間一切手を緩めることなく攻撃を仕掛けてきます。
これがあったから僕は一時的に夜眠れなくなってしまったんですよね 苦笑
こうやって手をこまねいている時間にも相手はどんどん攻撃を仕掛けてきて、知らないところで他人のクレジットカード番号を特定し、さらにこっちはそんなことに使われたために膨大な費用を支払わなくてはならない・・・
これはものすごく理不尽で、本当に怒りが込み上げてきます。
もちろん、これらに対して、こっちも考えうる対策を毎日行いましたが、こっちが対策をすると向こうはそれをさらに超えてくる、みたいな状況が2ヶ月以上続きました。
人間に例えれば、流血が止まらない上に止血もできないような状況。
今回ばかりは最悪の場合サイトを閉鎖しなければいけないかも、と思ったほどです。
(サイトを閉鎖すれば相手も攻撃ができなくなります)
もちろん、サイトを閉鎖すれば、WEBサイトからの注文は一切入って来なくなりますから、これは別の意味で大問題。
さらにサイトを閉鎖したところで、本質的な解決には全くなりません。
しかもこの時は一年の中でも最も忙しく、ストールの需要もピークになる繁忙期・・・
今思い出しても気持ち悪くなるほど、、、
こんな感じで今回は久しぶりにやばかったです。
ただ、最終的には僕らはもちろん、WEB制作会社の方や外部のパートナーを含め、たくさんの人たちの協力のおかげで、なんとか解決に持っていくことができそうです。
おかげで冒頭にもお話しした通り、だいぶメンタルは鍛えられましたよね 笑
また、こうした海外からのアタックに対する確かな防御策も確立することができ、また自分達の技術を高めることに繋がりました。
まあ、なので、もう2度とこんな経験はしたくありませんが、今回の問題も必要なことだったのかなーと今にしてみれば思えます。
この後は、こうしたことが2度と起きないよう予防に力を入れていくことに取り組んでいきます。
ただ、インターネット犯罪のレベルは日々高くなっているので、これをやっておけば完璧!ということにはなかなかならないのも現状。
ここは日々問題と向き合って毎回毎回正面から解決していくしかないかもしれません。
気がついたらかなり長いメルマガになってしまいましたが、今日の話があなたにとってもちょっとでも有益な内容になっていれば嬉しいです。
PS.
今の時代、ほとんどの人がクレジットカードを使っていると思いますが、ご自身のクレジットカード履歴はぜひ定期的にチェックされることをお勧めします。
自分が使った記憶のない履歴があったときにはすぐにクレジットカード会社に連絡をしてカードを止めるなどすれば、不正利用は防げますし、利用されてしまった金額もクレジットカード会社を通して返金されます。
PSS.
ちなみに、ナチュラルラウンジで普段クレジットカードをご利用されているお客さんの情報が盗まれるとかそういったことは一切ないのでご安心ください!
コメント
「夜眠れなくなりました・・・」への4件のフィードバック
コメントを残す
- 2024.11.22 writer:山崎拓
- 今年最後のロケ撮影をしてきます!
- 2024.11.18 writer:山崎拓
- 11年前のすごく貴重な動画を見つけました♪
- 2024.11.11 writer:山崎拓
- つんく♂さん、今年7回目のリピートです♪
メールマガジンに登録するとストールコーディネート、ファッション情報、NaturalLoungeの最新ストール情報をいち早く手に入れることができます!
東京の吉田です。いつも楽しみにブログを拝見しています。しかし、今日のクレジットカード問題の話・・・身の毛がよだってしまいました。その危うさと胃痛・・・伝わりました。私も今、クレジットカードの断捨離をしています。あのカートたくさん持っているのがステイタスの時代は終わったように思えます。一度、AMEXからのメールかと思い、アクセスしてしまった経験があり、真っ青になりました。便利さの裏ではやはりリスキーなところもありますね、とにかく、冷静に対応と対処していくことが大切だと分かりました。今後も素敵なストールを宜しくお願い致します‼頑張ってください。
吉田さん
コメントありがとうございます!
またいつもブログに目を通していただきありがとうございます。
クレジットカードの断捨離。大事ですね!
僕もできるだけ最低限の数に絞るようにしていますが、それでもまだ複数枚のカードがあるので、また今後整理をしようと思わされました。
おかげさまで今回の問題はほ解決できているので、今後は予防に力を入れていきます。
これからも喜んでいただけるような商品・サービス・コンテンツのご提供ができるよう精進していきます。
いつも本当にありがとうございます。
今後ともこのブログ共々どうぞよろしくお願いいたします。
山崎
こんにちは。久しぶりにブログを拝読したらびっくりしました。
これは…眠れなくもなりますね。
解決する方向に行きそうということで少し安心しましたが、サイト運営側がカードシステム会社に支払う内容のくだり、なんだか釈然としないものを感じてしまいました。
不正な番号を勝手に入力されても支払いはしないといけないって…
こうなると、クレジットカード情報取得の目的だけではなく、ライバル会社を潰すとかそういうことも出来てしまいますよね。
(後から不正アクセスと証明されたらまた変わるのでしょうか?)
某大手販売サイトの口コミでも組織的な不正による業者潰しが行われていると聞きますが、悪いことをできる人たちはお金に対する嗅覚がすごいなとある意味感心しつつ、信用を積み重ねていく地道な商環境を簡単に壊そうとする安直さに怒りがこみ上げます。
私自身は頭が貝のお金時代なのでカードは作らない主義で、ペイ○イ等の電子決済も怖いので一切手を出してません。
なので代引き設定の無いサイトによっては、買い物出来なかったりします。
こういう人間は近い将来買い物の場がなくなるのではと危惧しつつ、今の所は物欲にブレーキかかるからいいかな、と思ってます。
どうぞしっかり休息できて、ばりばりお仕事出来ますよう。寒波到来中ですのでご自愛くださいね。
ハヤシ
ハヤシさん
コメントありがとうございます!
今回は正直、色々な意味でしんどかったです・・・
>サイト運営側がカードシステム会社に支払う内容のくだり、なんだか釈然としないものを感じてしまいました
そうなんですよね。これに関しては僕も全く同じことを感じました。ただ、今後はこうした部分も考慮したサービスが出てくると期待しています。
(そうでないと、サイト運営側が大きなリスクを負っている形になってしまうので)
>後から不正アクセスと証明されたらまた変わるのでしょうか?
こちらは、全てではないですが、例えば、不正購入されてしまった商品金額の保証などがあったりします。ただ、その制度を受けるためには月々それなりに高い金額をカードシステム会社に払わなければいけない形になっています。(弊店も加入しています)
>私自身は頭が貝のお金時代なのでカードは作らない主義で、ペイ○イ等の電子決済も怖いので一切手を出してません。なので代引き設定の無いサイトによっては、買い物出来なかったりします。
確かに。昨今はキャッシュレスの流れが加速していますが、逆に代引きや銀行振込などの昔ながらの決済方法が安心感を与えてくれるというのはあるかもしれませんね。
ちなみに、僕もペイペイなどは手を出していません 笑
おかげさまで今はこの問題はほぼ解決できていますし、今回の件で、色々とまた勉強になりました。
この教訓を今後のサイト運営に活かしていきます!
いつも本当にありがとうございます。
山崎