Shopifyの不正注文対策|検知・防止・テスト方法を詳しく解説

Shopifyの不正注文対策|検知・防止・テスト方法を詳しく解説

Shopifyで運営するオンラインストアにおいて、不正注文への対策は非常に重要な課題です。不正注文は、盗まれた個人情報やクレジットカード情報を使用した詐欺的な注文行為であり、経済的損失やビジネスの信頼性に大きな影響を与える可能性があります。本記事では、Shopifyにおける不正注文の特徴、検知方法、対処方法について詳しく解説していきます。

不正注文とは

オンラインストアにおいて、不正注文とは悪意のある顧客が、盗まれた個人情報やクレジットカード情報を使用して行う詐欺的な注文行為を指します。これは、ストアオーナーにとって大きな経済的リスクと運営上の課題となる深刻な問題です。

Shopifyで不正注文が起きた場合のデメリット

不正注文が発生すると、ショップは複数の深刻な影響に直面します。

チャージバックが発生する

まずは、チャージバックによる経済的損失が発生します。

クレジットカード会社は不正利用された取引を取り消し、ストアは売上金を返還するだけでなく、追加の手数料も負担することになります。

発送した商品が戻ってこない

さらに、不正注文で発送した商品は戻ってこないため、在庫と配送コストの二重の損失が生じます。

Shopifyで不正注文か見極める方法

Shopifyの不正解析を利用する

Shopifyには自動で不正解析してくれる機能があります。不正リスクの高い注文に対しては、注文一覧画面に、赤い注意マークが表示され、注文詳細画面の不正解析セクションにも不正リスクの高い旨の表示がされます。

注文一覧画面の不正リスクの高い注文
注文一覧画面の不正リスクの高い注文
注文詳細画面の不正リスクの高い注文
注文詳細画面の不正リスクの高い注文

IPアドレスを確認する

不正注文の可能性があると思ったら、IPアドレスを確認してみるのも1つの方法です。

インターネット上の住所を表すIPアドレスを調査することで、注文者のおおよその所在地を確認できます。例えば注文者の配送先住所とIPアドレスで確認した所在地が大きく乖離している(国が違うなど)場合は、不正注文の可能性があるため、注文者に連絡を取り、不正注文ではないことを確かめる必要があります。

IPアドレスの調査は、「WhatIsMyIp.com」などの無料サービスを利用することで簡単に調査できます。

WhatIsMyIp.com
出典:WhatIsMyIp.com

検索エンジンでメールアドレスを検索する

不正注文を簡単にチェックする方法の一つとして、注文に使用されたメールアドレスをGoogleなどの検索エンジンで調べることが挙げられます。

過去にそのメールアドレスが不正利用されていた場合、インターネット上で警告や問題提起された情報が見つかることがあります。

もし怪しい注文だと感じたら、まずはそのメールアドレスを検索してみることをお勧めします。インターネット検索は、手軽に不正の兆候を確認できる便利な手段です。

クレジットカードの名義と注文者の名前を確認する

不正注文を素早く確認する方法として、クレジットカードの名義と注文者の名前を見比べる方法があります。

Shopifyの注文詳細画面にて、クレジットカードの名義人も注文者の名前も確認できますので、名前が一致しない場合(特に名字が一致しない場合など)は不正注文の可能性があるため、注文者に連絡を取り、不正注文ではないことを確かめる必要があります。

注文詳細でのクレジットカードの名義
(注文詳細画面)クレジットカードの名義の表示箇所

注文者に電話で直接連絡する

最後に不正注文を確認する方法として、注文者に電話をかけることが効果的です。前述の方法で不正注文の可能性が高まった場合の最終確認の方法として有効です。

これは、不正注文の多くが架空の電話番号を使用しているため、電話が繋がらない場合は不正注文の可能性を疑う材料になります。

また、他人の電話番号を不正に使用しているケースもあるため、電話が繋がったら、注文に関する簡単な質問をして相手の反応を確認しましょう。

例えば、以下の情報を確認してみてください。

  • 注文時に使用した電話番号
  • メールアドレス
  • 配送先住所
  • 注文者の名前
  • 購入した商品数

これらの情報に相手がスムーズに答えられるかどうかをチェックすることが重要です。

Shopifyで不正注文を検知する方法 3選

Flowで不正注文検知するワークフローを作成する

Shopify Flowを利用することで、不正解析にて不正リスク高の注文だった場合に、メールにて通知を送ることが可能です。不正注文を通知するワークフローを設定しておくことで、不正注文をうっかり見逃すリスクを軽減することができます。

不正注文防止のShopifyアプリを利用する

次はShopifyアプリを利用する方法です。

Shopifyアプリストア
出典:Shopifyアプリストア

Shopifyアプリを利用することで、Shopify純正の不正解析機能では見抜けない不正注文を検知できたり、繰り返し不正注文を試みるユーザーをブロックするのに役立てることができます。

不正注文防止のShopifyアプリは以下のリンクより探すことが可能です。

不正注文防止アプリ|Shopifyアプリストア

Shopifyで不正注文と疑うべき特徴

注文金額が高額

通常の取引金額を大幅に超える注文を受けた場合、それが不正な注文である可能性が考えられます。

不正行為を行う者は、「発覚した場合に捕まるリスク」を常に抱えています。

そのため、そのリスクに見合うように、一度に高額な商品を狙う傾向があります。

売上が増えるのは喜ばしいことですが、不正注文の場合は大きな損失を被る可能性があるため、注意深く確認する姿勢が大切です。

注文者の請求先住所と配送先住所が一致していない

注文者の請求先住所と配送先住所が一致しない場合、不正注文である可能性が考えられます。

特に、配送先が日本で請求先がアメリカなど、2つの住所が大きく離れている場合は注意が必要です。

ただし、住所が異なる場合でもギフト注文などの正当な理由があることも考えられますので、疑わしい場合は注文者に確認することをお勧めします。

注文の請求者名とクレジットの利用者名が一致していない

注文時の請求者名とクレジットカードの利用者名が一致しない場合、不正行為の可能性があります。

特に、名前が異なる場合は不正利用の疑いが強まります。

ただし、家族や友人の代わりに購入するケースも考えられますので、このような場合は注意深く検討し、必要に応じて注文者に確認を行うことが重要です。

Shopifyの不正注文を受けた場合の対処法

注文をキャンセルする

不正注文と判断された場合は、速やかに取引をキャンセルすることをご検討ください。

ただし、キャンセルできる注文は以下の2つの状態に限られますので、ご注意ください。

  1. 支払いが未回収の場合
  2. 支払いは回収済みだが、商品が未発送の場合

もしも支払い回収済みの注文をキャンセルした場合、返金処理が実行されます。

Shopifyの注文をキャンセルする方法は以下のブログ記事もご参考にしてしてください。

Shopify注文キャンセルの簡単ガイド|キャンセル、返金、手数料まで詳しく解説

Flowで不正リスクの高い注文を自動キャンセルする方法

Shopify Flowを利用することで、リスクが高い注文を自動でキャンセルし、キャンセルした注文の在庫を補充することができます。

Shopify Flowのテンプレートに、上記を実施できるワークフローが存在しますので、テンプレートを利用いただくことで簡単に設定できます。

設定方法

(1)Shopify Flowアプリを開く (2)「テンプレートを閲覧」をクリック

(1)Shopify Flowアプリを開く

(2)「テンプレートを閲覧」をクリック

(3)検索窓に「Cancel high-risk orders」を入力 (4)「Cancel high-risk orders」という名称のテンプレートをクリック

(3)検索窓に「Cancel high-risk orders」を入力

(4)「Cancel high-risk orders」という名称のテンプレートをクリック

(5) テンプレートのワークフローが表示されますので、「インストール」をクリック

(5) テンプレートのワークフローが表示されますので、「インストール」をクリック

(6) インストールされたワークフローの「Send internal email」アクションを選択 (7) 不正リスクの高い注文がキャンセルされた場合の通知先を「Email Address」に入力 (8) 「ワークフローをオン」をクリック

(6) インストールされたワークフローの「Send internal email」アクションを選択

(7) 不正リスクの高い注文がキャンセルされた場合の通知先を「Email Address」に入力

(8) 「ワークフローをオン」をクリック

不正リスク高の注文テストを行う方法

前述のように、Shopify Flowなどを利用して不正リスクの高い注文に対して何かしらのアクションを設定している場合、実際に設定したアクションがちゃんと動作するのか確認したい場合があるかと思います。

本章では不正リスクの高い注文を意図的に発生させる方法を紹介します。

テスト方法

(1)商品をカートに追加し、チェックアウトページへ遷移 (2)連絡先に「shopify.test.high@shopify.com」を入力 (3)Shopify ペイメントの決済方法を選択し、注文

(1)商品をカートに追加し、チェックアウトページへ遷移

(2)連絡先に「shopify.test.high@shopify.com」を入力

(3)Shopify ペイメントの決済方法を選択し、注文

補足情報

  • 注文の合計金額が0より大きい必要があります
  • Shopifyペイメントのゲートウェイサービスをテストモードにしておく必要があります
  • 以下の連絡先を利用することでそれぞれ異なるリスクの注文をテストできます
    • shopify.test.high@shopify.com:高リスクの注文
    • shopify.test.medium@shopify.com:中リスクの注文
    • shopify.test.low@shopify.com:低リスクの注文

最後に

不正注文への対策は、オンラインストア運営において避けては通れない重要な課題です。Shopifyには標準で不正解析機能が搭載されており、さらにShopify Flowやサードパーティアプリを活用することで、より強固な防衛体制を構築することができます。

効果的な対策のポイントは以下の通りです:

  1. 不正注文の兆候を見逃さない(IPアドレス確認、メールアドレス検索、カード名義と注文者名の照合など)
  2. 疑わしい注文には積極的に確認を取る(電話確認など)
  3. Shopify Flowを活用した自動化された監視体制の構築
  4. 必要に応じて専門アプリの導入

これらの対策を適切に組み合わせることで、不正注文のリスクを最小限に抑えることができます。ただし、正常な注文を過度に制限してしまわないよう、バランスの取れた対応を心がけることも重要です。

Ad Banner
Ad Banner
ブログに戻る

ブログ

すべてを表示する
1 6
すべてを表示する

テックブログ

すべてを表示する
  • Shopify Liquidとは|特徴や基本構文、学習リソースまで紹介

    Shopify Liquidとは|特徴や基本構文、学習リソースまで紹介

    Tsunライターチーム

    Shopify Liquidは、Shopifyが開発したオープンソースのテンプレート言語です。本記事では、Shopify Liquidの基本概念、主な特徴、そしてその学習に役立つリソースについて解説します。

    Shopify Liquidとは|特徴や基本構文、学習リソースまで紹介

    Tsunライターチーム

    Shopify Liquidは、Shopifyが開発したオープンソースのテンプレート言語です。本記事では、Shopify Liquidの基本概念、主な特徴、そしてその学習に役立つリソースについて解説します。

  • Shopify Polarisとは? 効率的なShopifyアプリ開発に!

    Shopify Polarisとは? 効率的なShopifyアプリ開発に!

    Tsunライターチーム

    Shopify Polarisは、Shopifyのエコシステムにおいて重要な役割を果たす包括的なデザインシステムです。本記事では、Shopify Polarisの概要やメリット、デメリット、Polarisを活用したShopifyアプリの事例、Shopify Polarisを使用する際のヒントとコツを紹介します。

    Shopify Polarisとは? 効率的なShopifyアプリ開発に!

    Tsunライターチーム

    Shopify Polarisは、Shopifyのエコシステムにおいて重要な役割を果たす包括的なデザインシステムです。本記事では、Shopify Polarisの概要やメリット、デメリット、Polarisを活用したShopifyアプリの事例、Shopify Polarisを使用する際のヒントとコツを紹介します。

  • 【Tips】Shopify の GraphQL Admin API で顧客総数を取得する

    【Tips】Shopify の GraphQL Admin API で顧客総数を取得する

    小笠原 京平

    Shopifyの GraphQL Admin API の小ネタです。 Shopifyの顧客総数を取得したい場合のクエリは、いざ探そうと思ってもパッと見つからないのでメモしておきます。 対象読者 Shopify GraphQL Admin API を使ったことがある方 顧客総数を取得するクエリ 2023-07 バージョンから CustomerSegmentMemberConnection に変更があったため、2023-07より前と以降で若干クエリが異なります。 ※ changelog 2023-07以降 { customerSegmentMembers(first: 1, query: "") { totalCount } } 2023-07より前...

    【Tips】Shopify の GraphQL Admin API で顧客総数を取得する

    小笠原 京平

    Shopifyの GraphQL Admin API の小ネタです。 Shopifyの顧客総数を取得したい場合のクエリは、いざ探そうと思ってもパッと見つからないのでメモしておきます。 対象読者 Shopify GraphQL Admin API を使ったことがある方 顧客総数を取得するクエリ 2023-07 バージョンから CustomerSegmentMemberConnection に変更があったため、2023-07より前と以降で若干クエリが異なります。 ※ changelog 2023-07以降 { customerSegmentMembers(first: 1, query: "") { totalCount } } 2023-07より前...

  • Shopify Vite Plugin でテーマ拡張機能の開発体験を改善する

    Shopify Vite Plugin でテーマ拡張機能の開発体験を改善する

    小笠原 京平

    今回は Barrel が提供する Shopify Vite Plugin を導入して、テーマ拡張機能の開発体験を改善する方法をご紹介します。 対象読者 テーマ拡張機能の開発経験がある方 はじめに Shopifyのテーマ拡張機能 (Theme app extensions) はShopify アプリ開発において、ストアフロントに機能を追加するための機能です。 Liquid、JavaScript、CSSなどを使って開発することができますが、通常のアプリ開発と比較すると、ローカルでの開発体験はそれほどよくありません。 そこで、今回は Shopify Vite Plugin を導入して、開発体験を改善していきます。 Shopify Vite Plugin とは Barrel が提供する Vite用プラグインです。ViteをShopify テーマ開発に組み込んで開発体験を改善することを目的として作られていますが、テーマ拡張機能においてもその恩恵を受けることができます。...

    Shopify Vite Plugin でテーマ拡張機能の開発体験を改善する

    小笠原 京平

    今回は Barrel が提供する Shopify Vite Plugin を導入して、テーマ拡張機能の開発体験を改善する方法をご紹介します。 対象読者 テーマ拡張機能の開発経験がある方 はじめに Shopifyのテーマ拡張機能 (Theme app extensions) はShopify アプリ開発において、ストアフロントに機能を追加するための機能です。 Liquid、JavaScript、CSSなどを使って開発することができますが、通常のアプリ開発と比較すると、ローカルでの開発体験はそれほどよくありません。 そこで、今回は Shopify Vite Plugin を導入して、開発体験を改善していきます。 Shopify Vite Plugin とは Barrel が提供する Vite用プラグインです。ViteをShopify テーマ開発に組み込んで開発体験を改善することを目的として作られていますが、テーマ拡張機能においてもその恩恵を受けることができます。...

  • Shopify Admin API GraphiQLとは? 使い方やメリット・デメリットを解説

    Shopify Admin API GraphiQLとは? 使い方やメリット・デメリットを解説します

    小笠原 京平

    ShopifyのAdmin APIにはGraphQLを用いたAPIがあります。手軽に試す方法としてGraphiQL (GraphQLではなくGraphiQLなのに注意) というIDEがありますので、今回はShopify GraphiQLの使い方やメリット・デメリットを解説します。 GraphiQLとは GraphQL公式が運営しているオープンソースプロジェクトです。GraphQLをブラウザ上でインタラクティブに操作・実行することができます。 グラフィカル (/ˈɡrafək(ə)l/) と発音します。(graphicalと同じ発音) GraphQLとは GraphQLはAPIのためのクエリ言語であり、既存のデータでクエリを実行するためのランタイムです。 GraphQLはAPI内のデータの完全で理解しやすい説明を提供し、クライアントに必要なものだけを要求する力を与え、APIを長期的に進化させることを容易にし、強力な開発者ツールを可能にします。 引用: GraphQL | A query language for your API Shopify GraphiQLの使い方 Shopify GraphiQLは各ストアにアプリをインストールするだけで使えますが、Shopify Devサイト上でデモを触れるので、まずは触ってみましょう! https://shopify.dev/docs/apps/tools/graphiql-admin-api Workshopをやってみよう! Shopifyが作成した「Learn...

    Shopify Admin API GraphiQLとは? 使い方やメリット・デメリットを解説します

    小笠原 京平

    ShopifyのAdmin APIにはGraphQLを用いたAPIがあります。手軽に試す方法としてGraphiQL (GraphQLではなくGraphiQLなのに注意) というIDEがありますので、今回はShopify GraphiQLの使い方やメリット・デメリットを解説します。 GraphiQLとは GraphQL公式が運営しているオープンソースプロジェクトです。GraphQLをブラウザ上でインタラクティブに操作・実行することができます。 グラフィカル (/ˈɡrafək(ə)l/) と発音します。(graphicalと同じ発音) GraphQLとは GraphQLはAPIのためのクエリ言語であり、既存のデータでクエリを実行するためのランタイムです。 GraphQLはAPI内のデータの完全で理解しやすい説明を提供し、クライアントに必要なものだけを要求する力を与え、APIを長期的に進化させることを容易にし、強力な開発者ツールを可能にします。 引用: GraphQL | A query language for your API Shopify GraphiQLの使い方 Shopify GraphiQLは各ストアにアプリをインストールするだけで使えますが、Shopify Devサイト上でデモを触れるので、まずは触ってみましょう! https://shopify.dev/docs/apps/tools/graphiql-admin-api Workshopをやってみよう! Shopifyが作成した「Learn...

  • ブログ記事 Shopifyの必須Webhooks (Mandatory Webhooks)とは? GDPRや対応例など

    Shopifyの必須Webhooks (Mandatory Webhooks)とは? GDPR...

    小笠原 京平

    今回はShopifyアプリ開発を始めたときに詰まるポイントの1つ「必須Webhooks」について解説します。実装をしていなかったり、実装が不十分なためにレビューが通らなかった経験をされた方は多いんじゃないでしょうか?レビューで詰まらないためにも、ぜひご確認ください! Webhooksとは? Shopifyの必須Webhooksを説明する前に、Webhooksについて理解しましょう。Webhooksとは、Webアプリケーションと連携するために用いられるイベント通知の仕組みです。Webhooksを使うことで、あるWebアプリケーションで特定のイベントが起きたときに、データを受け取ったり、何かしらの動作をすることが可能になります。 エンジニアにとって身近な例でいうと、GitHubにコードをプッシュしたときに自動でビルドやテストをするときにWebhooksが使われています。 ShopifyのWebhooks そんなWebhooksはShopifyでも使うことができます。Shopifyアプリ開発では、Shopify Admin APIからWebhooksを使うことができます。また、アプリ以外でもShopify管理画面からWebhookを作成することもできます。 ShopifyのWebhooksにはHTTPSのエンドポイントのほか、Amazon EventBridgeやGoogle Cloud Pub/Subといったメッセージングサービスを使うこともできます。購読するイベントやマーチャントによっては瞬間的に大量のWebhooksを処理する必要があるため、スケールさせやすいメッセージングサービスを使ってWebhooksを処理することをおすすめします。 必須Webhooks (Mandatory Webhooks) とは? 必須Webhooksとは、Shopifyアプリを開発するときに必ず実装しなければならない3つのWebhooksのことです。この3つのWebhooksはGDPRに対応するために必要なWebhooksで、EU加盟国に関わらず、すべてのShopifyアプリはGDPRに準拠しなければなりません。必須Webhooksを実装していない場合、アプリレビューで却下されます。 (3つの必須Webhooks以外のWebhooksは任意で実装すればOKです。) また、必須Webhooksの3つはHTTPSのエンドポイントでのみ作成可能です。上述したEventBridgeやPub/Subを利用することはできません。 GDPRとは? GDPR(General Data Protection Regulation:一般データ保護規則)は、ヨーロッパ連合(EU)の個人情報保護法規で、2018年5月25日から施行されています。これは、EU全域での個人情報のプライバシーを保護し、データの取り扱い方に関して個々の人々により多くの制御権を付与するためのものです。 GDPRは、EU市民または居住者の個人データを処理する全ての組織に適用されます。これには、EU内外の組織も含まれ、EUの市民や居住者のデータを処理する場合、世界のどこにその組織があろうともGDPRの規定を守る必要があります。 GDPRの主な目的は、個人が自分の個人データをどのように収集、保存、使用されるのかを知り、そしてその制御をする権利を持つべきであるという考え方を強化し、統一化することです。これは、個人情報の透明性、アクセスの権利、修正の権利、忘れられる権利(データ削除の権利)、データ移行の権利など、いくつかの重要な権利を個々の人々に付与します。 参考: ChatGPT 必須Webhooksの対応例 上記で説明したように、必須WebhooksとはGDPRに準拠するためのWebhooksなので、顧客情報、ストア情報をデータベースなどに保存しているかどうかで対応方法が変わります。...

    Shopifyの必須Webhooks (Mandatory Webhooks)とは? GDPR...

    小笠原 京平

    今回はShopifyアプリ開発を始めたときに詰まるポイントの1つ「必須Webhooks」について解説します。実装をしていなかったり、実装が不十分なためにレビューが通らなかった経験をされた方は多いんじゃないでしょうか?レビューで詰まらないためにも、ぜひご確認ください! Webhooksとは? Shopifyの必須Webhooksを説明する前に、Webhooksについて理解しましょう。Webhooksとは、Webアプリケーションと連携するために用いられるイベント通知の仕組みです。Webhooksを使うことで、あるWebアプリケーションで特定のイベントが起きたときに、データを受け取ったり、何かしらの動作をすることが可能になります。 エンジニアにとって身近な例でいうと、GitHubにコードをプッシュしたときに自動でビルドやテストをするときにWebhooksが使われています。 ShopifyのWebhooks そんなWebhooksはShopifyでも使うことができます。Shopifyアプリ開発では、Shopify Admin APIからWebhooksを使うことができます。また、アプリ以外でもShopify管理画面からWebhookを作成することもできます。 ShopifyのWebhooksにはHTTPSのエンドポイントのほか、Amazon EventBridgeやGoogle Cloud Pub/Subといったメッセージングサービスを使うこともできます。購読するイベントやマーチャントによっては瞬間的に大量のWebhooksを処理する必要があるため、スケールさせやすいメッセージングサービスを使ってWebhooksを処理することをおすすめします。 必須Webhooks (Mandatory Webhooks) とは? 必須Webhooksとは、Shopifyアプリを開発するときに必ず実装しなければならない3つのWebhooksのことです。この3つのWebhooksはGDPRに対応するために必要なWebhooksで、EU加盟国に関わらず、すべてのShopifyアプリはGDPRに準拠しなければなりません。必須Webhooksを実装していない場合、アプリレビューで却下されます。 (3つの必須Webhooks以外のWebhooksは任意で実装すればOKです。) また、必須Webhooksの3つはHTTPSのエンドポイントでのみ作成可能です。上述したEventBridgeやPub/Subを利用することはできません。 GDPRとは? GDPR(General Data Protection Regulation:一般データ保護規則)は、ヨーロッパ連合(EU)の個人情報保護法規で、2018年5月25日から施行されています。これは、EU全域での個人情報のプライバシーを保護し、データの取り扱い方に関して個々の人々により多くの制御権を付与するためのものです。 GDPRは、EU市民または居住者の個人データを処理する全ての組織に適用されます。これには、EU内外の組織も含まれ、EUの市民や居住者のデータを処理する場合、世界のどこにその組織があろうともGDPRの規定を守る必要があります。 GDPRの主な目的は、個人が自分の個人データをどのように収集、保存、使用されるのかを知り、そしてその制御をする権利を持つべきであるという考え方を強化し、統一化することです。これは、個人情報の透明性、アクセスの権利、修正の権利、忘れられる権利(データ削除の権利)、データ移行の権利など、いくつかの重要な権利を個々の人々に付与します。 参考: ChatGPT 必須Webhooksの対応例 上記で説明したように、必須WebhooksとはGDPRに準拠するためのWebhooksなので、顧客情報、ストア情報をデータベースなどに保存しているかどうかで対応方法が変わります。...

1 6
すべてを表示する

編集プロセス

EコマースやShopifyの初学者にとって、できるだけ “やさしく” “わかりやすく” “正確に” 難しいコマース用語やマーケティング用語、ストア構築から販売までの仕組み・ノウハウを伝えることを心がけて、記事コンテンツを作成しています。

詳しく見る →

掲載情報に関して

掲載している各種情報は、株式会社Tsunが経験および、調査した情報をもとにしています。できるだけ“最新“かつ“正確“な情報の掲載に努めておりますが、内容を完全に保証するものではありません。当サイトによって生じた損害について、株式会社Tsunではその賠償の責任を一切負わないものとします。掲載情報に誤りがある場合には、お手数ですが株式会社Tsunまでご連絡をいただけますようお願いいたします。