WooCommerceで不正注文や偽注文を防ぐ方法

「この注文は正当なものかどうかわかりません」というのは、WooCommerceのストアオーナーからよく聞かれる質問です。

私たち自身も多くの不正注文を処理し、他のビジネスも同様に支援してきた経験から、不正対策は常に事後処理よりも簡単であるということを学びました。

幸いなことに、ストアを不正から保護するために高度な技術スキルは必要ありません。複数のオンラインストアを管理してきた経験に基づき、実害が発生する前に偽の注文を検出し、停止するための最も効果的な方法を絞り込みました。

このガイドでは、WooCommerceストアを不正から保護し、ビジネスを安全に保つ方法を説明します。

WooCommerceで不正注文や偽注文を防止する必要があるのはなぜですか？

不正注文や偽の注文は、ビジネスに深刻な金銭的損失をもたらす可能性があります。そのため、オンラインストアを監視し、これらの注文を防ぐ必要があります。

昨年、オンラインストアは、不正な支払い、チャージバック、偽注文により、200億ドル以上の収益を失いました。一部のeコマースストアでは、不正注文の総コストが総収益の4%を超えていました。

幸いなことに、多くの偽注文はスパムであり、簡単に防止できます。しかし、オンラインビジネスを悩ませたり嫌がらせしたりする目的で配置される悪意のある注文もあります。

何に対処しているのかを知るために、eコマースの不正には多くの形態があります：

• 支払い詐欺： これは、詐欺師が盗んだクレジットカード情報を使用して購入を行う場合に発生します。フィッシングやデータ侵害によってカード情報を入手した可能性があります。最高のWooCommerce決済ゲートウェイはPCI準拠であり、顧客情報を安全に保つのに役立ちます。
• チャージバックおよび返金詐欺： これは、顧客が商品を購入した後、その商品を保持したまま、クレジットカード会社に支払いを争って返金を受ける場合に発生します。
• アカウント乗っ取り： これは、ハッカーが顧客アカウントに不正にアクセスした場合に発生します。その後、購入を行ったり、個人情報を盗んだり、パスワードを変更したりすることができます。

これを踏まえて、WooCommerceで詐欺や偽の注文を防ぐ方法を見ていきましょう。

このガイドで説明するすべてのヒントの簡単な概要を以下に示します。

1. Use a WooCommerce Fraud Prevention Plugin
2. Stripe Radar と 3D Secure を使用して不正注文を自動的にブロックする
3. 代金引換決済オプションを慎重に使用する
4. 特定の国で販売する
5. ユーザーにアカウント作成を要求する
6. Webアプリケーションファイアウォールとカスタムルールを使用する
7. 顧客にメールアドレスの確認を求める
8. WooCommerce詐欺に関するよくある質問

準備はいいですか？始めましょう。

1. WooCommerce不正行為防止プラグインを使用する

WooCommerceで不正行為や偽の注文を防ぐ最も簡単な方法は、不正行為防止プラグインを使用することです。

WooCommerceアンチ詐欺プラグインは、カスタマイズ可能な一連のルールに基づいて受信注文にリスクスコアを自動的に割り当てるツールであり、疑わしいトランザクションにフラグを付けたりブロックしたりするのに役立ちます。

まず、WooCommerce Anti-Fraud プラグインをインストールして有効化する必要があります。詳細については、WordPress プラグインのインストール方法に関するステップバイステップガイドをご覧ください。

有効化したら、WooCommerce » 設定ページにアクセスし、「不正防止」タブに切り替える必要があります。

ここで、最低リスクスコアと高リスクスコアを設定できます。

その下で、リスクスコアに基づいて注文ステータスを変更できます。たとえば、注文が自動的にキャンセルされるスコアを設定したり、保留中の注文にするスコアを設定したりできます。

設定を保存するには、「変更を保存」ボタンをクリックしてください。

次に、「ルール」タブに切り替える必要があります。ここから、ルールを設定し、リスクスコアを割り当てることができます。

たとえば、初めて注文する顧客に 5 ポイントのスコアを設定できます。

不審な IP アドレス、メールアドレス、安全でない国、地理的位置に一致する IP アドレス などに対してスコアを設定できます。

ルールとその割り当てられたスコアを注意深く確認し、必要に応じて変更することをお勧めします。不明な場合は、デフォルト設定がほとんどのeコマースサイトで機能します。

ストアでPayPalを決済オプションとして使用している場合は、PayPalタブに切り替えることができます。ここから、ユーザーにPayPalメールアドレスを確認するように要求できます。

このプラグインでは、サードパーティの詐欺検出サービスであるMaxMindと連携することもできます。

この有料サービスは、グローバルデータベースを使用して、疑わしい支払い情報、メール、IPアドレスなどに関するデータを収集します。

次に、このスコアをプラグインのリスクスコアに追加して、スコアが高い場合にどうするかを決定できます。

設定に満足したら、「変更を保存」ボタンをクリックして保存することを忘れないでください。

詐欺検出アクティビティの表示

このプラグインには、プラグインの活動を理解しやすい形式で確認できる、より簡単なダッシュボードが付属しています。

WordPress管理画面のサイドバーにある「アンチフラウド」メニュー項目をクリックするだけです。ここから、すべての注文に関する統計情報を確認できます。

この不正対策プラグインは、WooCommerceストアの偽造および不正注文のほとんどを検出するのに役立ちます。

ただし、より厳格な対策が必要な場合は、さらにWooCommerceの不正防止のヒントを読み進めてください。

2. Stripe Radarと3Dセキュアを使用して不正行為を自動的にブロックする

Stripeは、世界で最も人気のあるオンライン決済ソリューションの1つです。WooCommerceをStripeに接続するプラグインはいくつかありますが、セットアッププロセスを簡素化するため、FunnelKitによるWooCommerce Stripeゲートウェイをお勧めします。

Apple PayやGoogle Payのような最新の支払い方法を簡単に追加でき、強力な顧客認証（SCA）や3Dセキュア決済などの必須のセキュリティ機能も引き続き利用できます。

この方法では、Stripeをメインの支払いゲートウェイとして使用する必要があります。プラグインをインストールすると、設定の構成方法がガイドされます。

基本機能を超えて、Stripeは不正対策に役立つ強力な機能であるStripe Radarを提供しています。これは、ビジネスのチャージバックリスクを軽減するために、洗練されたアルゴリズムセットを使用しています。

Stripeは、世界中の何百万もの企業からのデータでトレーニングされた機械学習を使用しています。これにより、不正注文の可能性を自動的に特定してブロックできます。

例えば、システムは、数分以内に2つの異なる国で使用されているクレジットカードや、不正行為で知られるIPアドレスからの注文など、疑わしいパターンを検出できます。

私たちは自身のeコマースウェブサイトでStripe Radarを使用し、偽造および不正注文の削減に役立てています。私たちの経験では、その機械学習は、手動設定なしで高リスクIPアドレスからの支払いを特定およびブロックするのに特に効果的です。

機械学習に加えて、許可リストとブロックリストを使用してカスタムルールを設定し、さらに制御できます。残念ながら、すべてのWooCommerce決済ゲートウェイにこれらの強力な機能があるわけではありません。

Stripeへの移行を検討している場合は、FunnelKitチームに相談することをお勧めします。彼らはWooCommerceの専門家であり、お手伝いできます。

3. 代金引換（COD）を無効にするか制限する

可能な限り、「代金引換」（COD）の支払いオプションを無効にすることをお勧めします。一部の地域で人気がありますが、偽造および不正注文の一般的な原因となっています。

CODでは、ユーザーは偽のアドレスで簡単に注文したり、配達を拒否したり、商品が出荷された後にキャンセルしたりできます。これにより、重大な損失に対して脆弱になります。

COD注文が失敗した場合、最初の送料とパッケージの返品費用の両方を自己負担で支払う責任があります。これらの費用はすぐに積み重なる可能性があります。

このオプションを削除することで、受け取る偽注文の数を減らすことができます。代わりに、顧客にさまざまな安全な前払い支払いオプションを提供できます。

ただし、CODは一部の国では不可欠な支払い方法であることを理解しています。提供する必要がある場合は、電話番号認証を要求したり、リピート顧客にのみCODオプションを制限したりするなど、追加のセキュリティ手順を検討してください。

4. 特定の国で販売する

WooCommerceを使用すると、特定の国からの注文を簡単に制限できます。不正行為の試みは、正当な顧客基盤がない可能性のある高リスク地域に集中していることが多いため、これは価値のある戦略です。

実際にサービスを提供している国に販売を限定することで、偽の注文の重大な発生源を、それが起こる前にブロックできます。

これを行うには、WooCommerce » 設定 ページに移動し、「一般」タブで販売または配送したい国を選択します。

WooCommerceでは、特定のWooCommerce製品を特定の国に制限することもできます。

5. ユーザーにアカウントの作成を求める

偽の注文を遅らせ、防止するためのもう1つの便利なトリックは、チェックアウト前にユーザーにアカウントを作成させることです。

WooCommerce » 設定ページに移動し、「アカウントとプライバシー」タブに切り替えるだけです。ここから、「アカウントなしでお客様が注文できるようにする」オプションの横にあるチェックボックスをオフにする必要があります。

その下で、ユーザーがチェックアウト時または「マイアカウント」ページからアカウントを作成できるようにするオプションを確認できます。

この簡単な変更により、ゲストチェックアウトに依存する低労力の自動攻撃やスパムボットを減らすのに役立つ、必要な摩擦ポイントが作成されます。

さらに重要なのは、注文履歴やメールアドレスを含むユーザープロファイルを提供してくれることです。このデータにより、不審なアクティビティを監視しやすくなり、不正な注文を行った顧客をブロックできるようになります。

6. Webアプリケーションファイアウォールとカスタムルールを使用する

Webアプリケーションファイアウォール（WAF）は、ウェブサイトとすべての着信インターネットトラフィックの間の保護フィルターとして機能します。

既知の悪意のあるボットや使い捨てメールアドレスを、WooCommerceストアに到達する前に自動的にブロックします。

これは非常に重要です。なぜなら、多くの詐欺師は自動ツール、偽のIPアドレス、ダミーデータを使用してスパム注文を行うからです。WAFは、サイトがロードされる前にこれらの試みをブロックするのに役立ちます。

Cloudflare の利用をお勧めします。これは市場にある WordPress ファイアウォールプラグイン の中でも最高のものの一つです。強力なセキュリティ機能、CDN サーバー、マルウェア除去サービスが付属しています。

WPBeginnerでは、当社のウェブサイトを保護するためにこれを使用しており、素晴らしい経験をしています。

Cloudflareでは、疑わしいアクティビティを持つユーザーをブロックしたり、CAPTCHAをトリガーしたりするためにカスタムページルールを設定することもできます。

WPBeginner では、大規模な eコマースストアで Cloudflare Enterprise を使用しており、ボットの異常検出と脅威応答が含まれています。

大規模な eコマースストアを運営している場合は、Cloudflare Enterprise ツールを検討する価値があります。

7. 顧客にメールアドレスの確認を要求する

新規顧客にメールアドレスの確認を求めることは、もう1つの強力なセキュリティレイヤーです。

このステップにより、顧客が実際のアクセス可能なメールアカウントを使用していることが確認され、スパム注文を行うために偽または使い捨てのアドレスに依存する詐欺師やボットをブロックするのに役立ちます。

これを行うには、単にEmail Verification for WooCommerceプラグインをインストールして有効化するだけです。詳細については、WordPressプラグインのインストール方法に関するステップバイステップガイドを参照してください。

有効化後、WooCommerce » 設定ページにアクセスし、「メール認証」タブに切り替える必要があります。

ここから、プラグインの設定をご自身の要件に合わせて構成できます。

例えば、「メール」タブに切り替えて、ユーザーがアカウントを確認するまでデフォルトのWooCommerce新規ユーザーメールを遅延させることができます。

設定を保存するには、「変更を保存」ボタンをクリックしてください。

これで、プラグインはすべての新規顧客に確認リンクを自動的に送信します。

ストアで信頼性の高いメール配信を確保することが不可欠です。そうしないと、正当な顧客が締め出される可能性があります。

WooCommerceのメール配信率を改善するために、WP Mail SMTPとSendLayerを併用することをお勧めします。300万以上のウェブサイトでWP Mail SMTPプラグインが使用されており、予算が限られている場合は無料版もあります。

開始するには、WooCommerceが注文メールを送信しない問題を修正する方法に関するチュートリアルをご覧ください。

WooCommerce詐欺に関するよくある質問

WooCommerceの不正行為について、読者からよく寄せられる質問をいくつかご紹介します。

WooCommerceの偽注文の一般的な兆候は何ですか？

請求先住所と配送先住所が一致しない、特に別の国にある場合などは、注意すべき兆候です。その他、初回注文で異常に高額な注文や、ランダムな文字や数字で構成された不審なメールアドレスなども一般的な兆候です。

WooCommerceには不正防止機能が組み込まれていますか？

WooCommerce自体には非常に基本的なセキュリティ機能しかありません。主な不正検出は、StripeやPayPalなどの決済ゲートウェイに依存しています。

このため、より完全な保護のために、専用の不正対策プラグインとWebアプリケーションファイアウォールを使用することを強くお勧めします。

不正な注文をすでに発送してしまった場合はどうすればよいですか？

注文がまだ輸送中の場合は、直ちに配送業者に連絡して荷物の差し戻しを依頼してください。すでに配達されている場合は、注文情報をすべて収集し、決済処理業者にチャージバック異議申し立てを行う必要があります。

この記事が、WooCommerceでの不正注文や偽注文の防止に役立ったことを願っています。また、オンラインストアを保護するためのeコマースセキュリティのヒントに関するガイドをご覧になるか、ストアを成長させるためのおすすめのWooCommerceプラグインをご覧ください。

この記事が気に入ったら、WordPressのビデオチュートリアルについては、YouTubeチャンネルを購読してください。 TwitterやFacebookでもフォローできます。