クラウドコンピューティングと経営革新

フィッシング詐欺の豆知識 ~見分け方・被害にあったときの対処法編~

フィッシング詐欺かも!見分け方を伝授します!

 

SSLサーバー証明書が導入されているホームページかどうか確認する
重要な情報の入力画面では、盗聴やなりすましを防止するため「SSLサーバー証明書」がセキュリティ対策として使用されています。詐欺サイトではこのSSLサーバー証明書を利用していないことが多いため、毎回、確認を行ってください。

 

SSLありの安全なサイトの判断方法
・URLが「http://」からではなく「https://」からはじまる
・WebブラウザのURL表示部分(アドレスバー)や運営組織名が緑色の表示になっている
・鍵マークが表示されている

 

●以下のケースに当てはまる場合は、フィッシング詐欺の可能性を考慮してください。
・パスワードや情報を入力した後の画面がいつもと異なる
・入力してもエラーになる
・間違ったパスワードを入力してもログインができてしまう
・ログインするとトップページに移動する
・金融機関やクレジット会社から、メールで個人情報の確認や口座番号や暗証番号の入力を促すメールがきた
・メールの文章や言葉使いにおかしな点があったり、不自然な日本語が使われている

 

●「重要」「緊急」「セキュリティ」など不安を煽る表現で情報を入力させる等、急を要する内容が記載されていても、一度周りの人にも確認してみましょう。

 

商品の値段が安すぎる
通常よりもずっと安い価格を表示したり、「期間限定」など急かすことで購入させて、情報を入力させる方法です。ショップが実在しているか、所在地、連絡先などをしっかり確認してから利用してください。

 

メールに電子署名がついているか確認する
銀行などからのメールには、改ざん防止のため電子署名(デジタル署名)がついていることがあります。通常、フィッシングメールに電子署名はついていません。

 

リンク先のURLを確認する
メールでは、表示するURLと実際のリンク先を偽って表示することができます。ブラウザやメーラー上で、マウスカーソルを該当のURLに合わせて、画面上に表示させることで、実際のURLを確認できます。スマートフォンでは、URLをタップではなく長押しすることで確認が可能です。

 

個人情報を送信してしまったときの対処法

 

インターネットバイキングのアカウントやパスワードを送信してしまった場合

・被害にあった口座の銀行に連絡
個人口座について、口座所有者自身に過失が無い場合は補償されます。

 

【主な銀行のお問い合わせ先】

三菱東京UFJ: 0120-111-082
住友三井銀行: 0120-56-3143
みずほ銀行: 0120-324-878
りそな銀行: 0120-01-7820
ゆうちょ銀行: 120-992-504

 

問い合わせ先が不明な場合は、口座を持っている支店に電話をしてみましょう。

インターネットバンキングのパスワードや暗証番号の変更も必要になってくるので、聞いてください。

 

金銭被害があった場合は、サイバー犯罪相談窓口に連絡してください。
【フィッシング110番 サイバー犯罪相談窓口】
https://www.npa.go.jp/cyber/policy/phishing/phishing110.htm

国民生活センターや消費生活センターにも相談してみましょう。

 

クレジットカード番号の情報を送信してしまった場合

すぐにクレジットカード会社に連絡してください。クレジットカードの裏に書いてある電話番号か、Webサイトに専用の連絡先が書いてあります。

 

WebサービスのID、パスワードを入力してしまった場合

すぐに本物のサイトにログインし、パスワードを変更してください。アカウントの乗っ取りでサイトにログインできない場合には、「パスワードを忘れた場合」などからパスワードの再発行及び変更を行ってください。

 

金銭被害があった場合

サイバー犯罪相談窓口に連絡しましょう。同じパスワードの使っている場合、該当のアカウントのパスワードを変える必要があります。

 

フィッシング詐欺に気付くのは、実際に被害にあってからがほとんどですが、焦らずに冷静に対処していくことが重要です。

 

Joe’s SSL市場では、実在認証やEV認証といって、信頼性の高い証明書を取り扱っています。
最適なSSL証明書プランをご提案させていただきますので、サービスについてご不明な点等がございましたら、お気軽にお問い合わせください。

 

▼Joe’s SSL市場▼
https://www.joes-ssl.com/

▼サポートセンター▼
https://support.joeswebhosting.net/
▼お電話▼
0120-087-388
受付時間 10:00~17:30 (平日)

SPFでなりすましメール送信を防ごう

Eメールは仕事でもプライベートでもまだまだ利用する機会が多いサービスです。EメールはSMTPというプロトコルを利用してメールのやり取りを行いますが、SMTPでは、送信元メールアドレスを自由に設定することができます。通常自分以外のメールアドレスを設定することは無いかと思いますが、この仕様を悪用すると、「なりすましメール」を送信することができてしまい、迷惑メールに利用されてきました。SPFを利用すると送信元メールアドレスを偽ることを防ぎ自分のドメインから「なりすましメール」を送信できないようにすることができます。
 

SPFとはなにか

 
ここからは少し技術的なお話になりますが、SPF(Sender Policy Framework)は意図しないサーバーからの「なりすましメール」送信を防ぐ送信ドメイン認証技術です。
認証にはDNSを利用して行います。送信元メールのドメインのDNSゾーンにSPFレコードという情報を追加します。SPFレコードの内容は、自分のドメインのメールアドレスを送信元として設定できるサーバー情報です。
 

SPFの設定方法

 
送信元ドメインのゾーン情報にSPFレコードかTXTレコードで追加します。SPFは下記の形で記入します。

バージョン 空白 定義 空白 定義 …

例えばjoes.co.jpのメールサーバーのIPが1.1.1.1だった場合には下記のような形で設定します。

joes.co.jp. SPF "v=spf1 ip4:1.1.1.1 -all"
joes.co.jp. TXT "v=spf1 ip4:1.1.1.1 -all"
v= SPFのバージョンを定義
ip4 許可IPを設定
- 許可しないサーバーを設定します。

SPFレコードは対応していないDNSサーバーもありますので、上記のようにSPFとTXTを同時に設定するかTXTレコードのみを設定しましょう。
定義や書き方については下記のサイトでも解説されています。
http://salt.iajapan.org/wpmu/anti_spam/admin/tech/explanation/spf/#40

近年では、SPFが設定されていないドメインのメールを拒否するサーバーも出てきています。
SPFを適切に設定し、安心してメール利用できるようにしましょう。
 

Joe’sのサーバーでの設定方法

 
Joe’sの殆どの共用サーバー、専用サーバーでは、cPanelから簡単にSPFレコードを設定できます。
cPanelにログインし認証のアイコンから数クリックで設定が完了しますので、弊社サーバーを御利用頂いているお客さまはぜひご活用ください。
 

server51.joeswebhosting.netでの設定例

 

cPanelログイン画面から認証をクリック
 

SPFの欄の有効にするをクリック
※cPanelのバージョンにより画面が異なる場合があります。
 
▼サポートセンター▼
https://support.joeswebhosting.net/
▼お電話▼
0120-087-388
受付時間 10:00~17:30 (平日)

【情報セキュリティ】Joe’s Catオススメニュース!

Microsoft 製品セキュリティアップデート情報

 
2017年8月9日、Microsoftが同社製品のセキュリティアップデートを公開しています。今回のアップデートは深刻な脆弱性の対応が行われています。必ず適用しましょう。セキュリティアップデートは毎月第2水曜日に定例アップデートが公開されますので常に最新状態で利用しましょう。

Microsoft 製品の脆弱性対策について(2017年8月):IPA 独立行政法人 情報処理推進機構

 

ウチのWi-Fiは安全? 無線LANの通信が暗号化されているかどうかを確認する方法

 
スマートフォンの普及で自宅や会社に無線LANを導入している方も多いかと思います。暗号化していない無線LANは誰でも使えるだけでなく、通信内容を盗み見される可能性があります。必ず暗号化して利用しましょう。ほとんどのルータは、初期設定で暗号化されますが、一度は確認しましょう。
清水理史の「イニシャルB」ウチのWi-Fiは安全? 無線LANの通信が暗号化されているかどうかを確認する方法:INTERNET Watch

 

「ITパスポート試験」9歳が合格 最年少記録更新

 

2017年8月15日、情報処理推進機構(IPA)は7月の「ITパスポート試験」に9歳(小学4年生)が2人合格したと発表しました。ITパスポート試験は情報処理推進機構が行っている試験で、経営全般、IT管理、IT技術と幅広い分野から100問が出題されます。ITパスポート試験の合格率は48.3%と決して高くありません。前回までの最年少記録は10歳だったようです。昨今は、どのようなビジネスでも、ITを利用する時代です。お子様がいらっしゃる方は、親子で受験してみてはいかがでしょうか。

「ITパスポート試験」9歳が合格 最年少記録更新:ITmedia News)
 
▼サポートセンター▼
https://support.joeswebhosting.net/

▼お電話▼
0120-087-388 (フリーダイヤル)
受付時間 10:00~17:30 (平日)

【情報セキュリティ】Joe’s Catオススメニュース!

「STOP!!パスワード使い回し!!」キャンペーンがスタート!

 

8月1日、JPCERTコーディネーションセンター(JPCERT/CC)は複数のサービスで同じパスワードを使い回さないよう呼びかける「STOP!!パスワード使い回し!!キャンペーン2017」を開始しました。

 

複数のサービスでついつい同じパスワードを設定してしまいがちですが、実はパスワードの使い回しはとても危険なことです。同じパスワードを他のサービスでも利用していると、1ヶ所の情報漏えいで他のサービスでも不正ログインされる可能性が高まります。

 

ぜひこの機会にパスワードの見直しをお勧めします。

 

STOP!!パスワード使い回し!!キャンペーン2017

 

【実録】LINE乗っ取り被害の一部始終を公開

 

無料通信アプリ「LINE(ライン)」はプライベートだけにとどまらず、業務連絡に利用する会社も徐々に増えてきました。LINEの特徴である無料通話・無料メッセージ・無料チャットは、気軽にいつでもLINEユーザーと連絡が取れて便利な反面、ユーザーの「友だち」になりすまして携帯電話番号や認証番号を聞き出し、コンビニなどで売られているプリペイドカードの購入を指示するなどの被害も報告されています。

 

どんなに親しい間柄でも「電話番号と認証番号」、「メールアドレスとパスワード」などの大事な情報は教えないように注意しましょう。

 

「私が標的に…」実録・LINEなりすまし被害の一部始終 “乗っ取り”、拡散の恐怖と後悔 (1/4ページ) – SankeiBiz(サンケイビズ)

 

「Kaspersky」無料ウイルス対策ソフトの提供開始を発表

 

ウイルス対策ソフトで有名な「Kaspersky」が無料ウイルス対策ソフト「Kaspersky Free」を世界各国で提供すると発表しました。なお、日本では10月後半頃の提供を予定しています。

 

「Kaspersky」は弊社でも導入しているウイルス対策ソフトで、魅力はなんと言ってもセキュリティ性能の高さです。無料版にはペアレンタルコントロールやオンライン決済保護、セキュア接続(VPN)などの機能は含まれていませんが、ファイルや電子メール、ウェブのウイルス対策、自動アップデートや自己防衛、隔離といった必須の基本的な機能は含まれています。

 

インターネット上の脅威を防ぐために「Kaspersky Free」の導入を検討されてはいかがでしょうか?

 

Kaspersky、無料ウイルス対策ソフトの提供開始 日本では10月から – ITmedia NEWS

 

▼サポートセンター▼
https://support.joeswebhosting.net/
▼お電話▼
0120-087-388
受付時間 10:00~17:30 (平日)

常時SSL化はお済みですか?

ウェブサイトのアドレスバーに「保護されていません」と警告が表示されているのを見たことはありませんか?Googleが開発しているウェブブラウザ「Google Chrome」では、パスワードやクレジットカード情報などの入力を求めるページがHTTPだった場合、こういった警告が表示されます。また、今後は全てのHTTPページに警告を出す予定であることを発表しています。

 

Google Online Security Blog: Moving towards a more secure web

 

さらにHTTPSページ(暗号化通信)かどうかが検索順位の判断基準になることも発表しており、常時SSL化の需要は日に日に高まりを見せています。

 

Official Google Webmaster Central Blog: HTTPS as a ranking signal

 

全面HTTPS化(常時SSL化)とは?

 

まず、そもそも「SSL」とは何でしょうか?
SSLとは、Secure Sockets Layer(セキュア ソケット レイヤー)の略で、1998年に米AOLに買収されたネットスケープコミュニケーションズ社が開発した、サーバとクライアント間で暗号化通信を行う為に作られたセキュリティ技術(プロトコル)です。簡単に言うと、インターネット上でやりとりする通信データを暗号化する技術で、これにより商取引や、パスワード、個人的情報などの重要情報を、悪意のある第三者から「盗聴」「改ざん」「なりすまし」を防止することができます。

 

では、「常時SSL化」とは何でしょうか?
これまでは問い合わせフォームやログイン画面など、重要情報を入力するページだけをSSL化(暗号化通信)する方法が用いられてきましたが、これをトップページから全てのページに至るまでSSL化する方法が常時SSL化です。つまり、「常時SSL化」とはウェブサイト全体をSSL化することです。

 

常時SSL化

 

常時SSL化の具体的なメリット

 

常時SSL化を行うことによりどのような効果が得られるのか、具体的なメリットを挙げてみました。

 

SEO効果
GoogleがHTTPページよりもHTTPSページの検索順位を優先するロジックを組み込んだことは、同じコンテンツであった場合、常時SSL化を採用しているウェブサイトの方が、高く評価される仕組みになったことを表しています。常時SSL化を行えば、ロングテールSEO施策(※1)としての効果が期待できるようになります。

 

セキュリティの強化
常時SSL化は、通信内容の盗聴や改ざんを防止するだけでなく、なりすましの抑制にも高い効果を表します。セキュリティの強化はウェブサイトの信頼性向上に繋がります。個人情報が外部に漏れにくく、ユーザーに安心感を与えられることは大きなメリットになります。

 

アクセス解析の精度向上
Google検索が常時SSL化されたことにより、リファラ情報はHTTPSページでしか送信されなくなりました。リファラ情報はアクセス解析において重要な情報の一つです。常時SSL化により取得したより多くのリファラ情報を、ウェブサイトの分析に活かすことができます。

 

常時SSL化はコストと導入の手間がかかるというデメリットはありますが、将来的には避けて通れないものとなります。早めに導入をして他のウェブサイトと差別化を計りましょう。

 

(※1)ロングテールSEO施策
特定のキーワードでの上位表示だけではなく、関連する様々なキーワードでウェブサイトをヒットさせ、幅広いユーザーからのアクセスを獲得する対策のこと。

 

▼サポートセンター▼
https://support.joeswebhosting.net/
▼お電話▼
0120-087-388
受付時間 10:00~17:30 (平日)

サイト訪問者に信頼されるSSL証明書の選び方

Webサイトのセキュリティを高めるSSL証明書の世界では、サイト全体をSSL化する「常時SSL」が今の主流となっています。また、従来であれば有償のものしか選択肢がありませんでしたが、「Let’s Encrypt」といった無償のSSL証明書を利用している人も増えています。無償のSSL証明書は、ドメイン認証タイプのSSL証明書で自動発行が可能ということから、SSLの普及に役立っています。

一方でドメイン認証タイプのSSL証明書は、フィッシングサイトのような悪意のあるサイトでも、簡単に利用できてしまう可能性があります。フィッシングとは、金融機関 (銀行やクレジットカード会社) などを装った電子メールを送り、住所、氏名、銀行口座番号、クレジットカード番号などの個人情報を詐取する行為です。電子メールのリンクから偽サイト (フィッシングサイト) に誘導し、そこで個人情報を入力させる手口が一般的に使われています。(※フィッシング対策協議会より引用)

SSL証明書の役割は、

・インターネット上のデータ通信を暗号化すること
・サイトを運営している組織の身元を証明すること

ですが、多くの人は、前者の「通信の暗号化」のみが役割と考えて、アドレスバーにある鍵マークやセキュリティの表示を確認し、安全なサイトだと思いがちです。今はまだ、SSL証明書の詳しい知識を持っている人は一般的に多くなく、SSL証明書の認証方法の違いを把握している人も少ないので、ビジネス上で実在認証やEV認証を使うメリットはそんなに大きくないと思うかもしれません。しかし、SSLの重要性は日々高まってきています。この先も同じ状況とは限りません。本当にお客様を安心させることのできるSSL証明書は何なのか、ということ考え、SSL証明書を選ぶとよいかもしれません。

Joe’s SSL市場では、実在認証やEV認証といった、「実在認証」の機能を備えた、信頼性の高いSSL証明書を取り扱っています。SSL証明書についてご不明な点等がございましたら、お気軽にお問い合わせください。弊社のコンサルタントが最適なSSL証明書をご提案させていただきます。

▼サポートセンター▼
https://support.joeswebhosting.net/
▼お電話▼
0120-087-388
受付時間 10:00~17:30 (平日)

クレジットカード不正使用による被害額が急増!

2017年6月末、日本クレジット協会が「クレジットカード不正使用被害の集計結果」を発表しました。
この集計結果によると、被害額は前四半期の1.6倍を超える56億5000万円、そのうち番号盗用は約7割を占めるという事です。

 

Security Next – クレカ不正使用、被害額は前四半期比1.6倍超に – 番号盗用が7割

 

番号盗用とは、クレジットカードの番号や有効期限を盗み取り悪用することです。不正利用者はオンラインショップで、盗んだカード番号と有効期限を入力し、カードの持ち主になりすまして買い物をします。クレジットカードが盗難された場合は、すぐに気がつきカードの停止処置を取ることができますが、情報だけ盗まれた場合は、請求書が来るまで気がつかずクレジットカードを利用されるため、被害額が増えていると考えられます。

 

https対応(SSL化)されているWebページを利用していますか?

 

クレジットカードの番号盗用は、パソコンやスマートフォンがウイルスに感染し、カード情報を盗用するケースや、利用者を詐欺サイトに誘い込み、自らカード情報を入力させるケースなど様々ですが、その一つにSSL化されていないWebページでカード情報を入力し送信を行った際に、悪意を持った第三者が行き交っているデータを盗み見て、カード情報を盗用するというケースもあります。

 

SSL化されているWebページとSSL化されていないWebページの違いは、利用者がブラウザからクレジットカード情報や個人情報などを送信した際、そのデータが暗号化されているか、されていないかの違いです。SSL化されているWebページは悪意を持った第三者が行き交っているデータを盗み見ようとしても暗号化されているので情報を盗用することができません。

 

SSL化されているWebページかどうかは簡単に見分けることができます。SSL化されているWebページでは、下記のようにアドレスがhttpsで始まり、鍵マークが表示されています。

 

 

Webページでクレジットカード情報や個人情報を入力する場合は、

 

・アドレスがhttpsで始まっているか
・アドレスバーに鍵マークが表示されているか

 

この2点を必ず確認しましょう。

 

また、ご自身がオンラインショップや企業サイトを運営している場合、お客様の大切な情報を外部に漏らさないよう管理することは事業者にとってとても重要なことになります。まずはご自身のサイトがSSL化されているか確認してみてください。SSL化されていない場合は、弊社スタッフがご相談に乗りますので、お気軽にお問い合わせください。

 

Joe’s SSL市場
http://lp.joes-ssl.com/ev
▼サポートセンター▼
https://support.joeswebhosting.net/
▼お電話▼
0120-087-388
受付時間 10:00~17:30 (平日)

WordPressアップグレードのすすめ

ホームページ、ご利用いただいてますか

ホームページ作成のためにHTMLやCSSといった専門知識が必要になるため更新が滞ってしまった、新しい製品や知識の更新が億劫で、といったホームページ作成の際の手間を軽減するのがCMSとよばれるPHPやPerlで出来たサーバープログラムです。その中でも最も有名なのがWordPressで、弊社の共用サーバー、専用サーバーでは簡単インストールを提供させていただいております。

 

WordPressのご利用について

WordPress ホームページ作成」といった言葉で検索をするとたくさんの構築事例、作成方法やカスタマイズなどの方法をいろんな方が提供されており、wordpressの周辺は大変活発に活動を続けています。ここ1〜2年で導入された方はWordPressを自動更新で常に最新状態に保っている方も多いかと思います。自動更新で無いバージョンのWordPressをご利用の方は更新、維持はいかがでしょうか、安全なバージョンをご利用いただいてますか。

 

2012年にxmlrpc.phpを利用した大規模な攻撃が始まってから、WordPressの歴史は脆弱性との戦いの歴史でもあります。沢山の人が利用するため攻撃の対象になりやすく、以前は自動更新が行われていなかったため最新の状態にするための方法が若干煩わしかったこともあり、なんとなく使い続けている方も多いのではないでしょうか。

 

2017年7月5日現在での最新バージョンはWordPress 4.8です。WordPressご利用のお客様でバージョンが古い場合、脆弱性を利用したspam送信の踏み台になってしまったり、フィッシングサイトを設置されてしまう恐れがあります。可能な限り最新バージョンに更新していただき、安全にご利用くださいますようお願い申し上げます。

 

更新できない場合は

古いバージョンからご利用を続けていただいている場合、サーバーの要件がWordPressの最新バージョンのインストールに適さなくなる場合がございます。この場合は現在の最新バージョンがご利用いただけるサーバーをご用意させていただくことも可能ですのでお気軽にお問い合わせください。

 

▼サポートセンター▼
https://support.joeswebhosting.net/
▼お電話▼
0120-087-388
受付時間 10:00~17:30 (平日)

パスワードの使い回しはやめましょう

インターネットを利用しているとアカウントを作る機会が多いと思います。作成時にそれぞれパスワードを設定していると思いますが、ついついどれも同じパスワードを設定していませんか?パスワードの使い回し、とても危険なことなんです。

 

同じパスワードを設定していると1箇所の漏えいで全てのサイトに影響がでます

攻撃者はパスワードリスト攻撃と呼ばれます。不正アクセスで入手したIDとパスワードリストを元に攻撃を仕掛けることがあります。アカウント名にメールアドレスを利用するケースも多いため、同じパスワードを他のサービスで利用すると、1箇所のパスワードが知られてしまった時に複数のサービスが利用できる状態となりとても危険です。

 

パスワードは複雑なものを利用しましょう

大規模な情報漏えい以外にもパスワードにランダムな値を入力しパスワードを探し当てる、ブルートフォースアタックと呼ばれる攻撃が存在します。短いパスワードや「test」「password」などの簡単なパスワードは、不正利用されるリスクが高まります。テストアカウントであっても、極力複雑なパスワードを設定するように心がけましょう。

 

皆様もこの機会にパスワードを見直してみてはいかがでしょうか。

 

Joe’sの最新サーバーはパスワード攻撃に強い

Joe’sでは2016年3月14日より新規設定するパスワード強度を引き上げております。また、最新の共用サーバーではブルートフォースアタック対策ソフトを導入させていただいており、複数回パスワードを間違えた場合、接続を抑制する機能を追加しております。これらの機能により、皆様により安心して御利用いただけるサーバーを提供させて頂きます。セキュリティが強化された最新サーバーへご移転をご希望の方は下記をご参照ください。

 

https://support.joeswebhosting.net/index.php?/Knowledgebase/Article/View/200/60/

 

▼サポートセンター▼
https://support.joeswebhosting.net/
▼お電話▼
0120-087-388
受付時間 10:00~17:30 (平日)

[4]SSL証明書のお買い求め・管理が簡単になります

本ニューズレターでも2014年6月号でご紹介した、Joe’sの新しい受注システムについて、SSL証明書を新たにサポートさせて頂くこととなりました。SSL証明書は、プランによっては注文の際に入力する項目も多く、ユーザーの皆さんにとっては手間な部分がありました。また、通常は有効期間が1年、場合によっては数年間に及ぶこともあり、更新忘れで失効しないように管理が必要など、システム管理者の方の負荷にもなっていたと思われます。その様な手間、苦労を少しでも軽減させていただくことも重視し、新しいシステムの開発に取り組んでいます。新しいシステムでSSLの注文がどの様に変わるのかご紹介します。

 

Joe’sでは、今から約5年前に、それまで使用していたSSL証明書受注システムを現行のシステムに更新しました。それまで、シンプルなCGIを用いて処理していたところを、DBと連動し、入力内容の検証やCSRの自動作成などにも対応したシステムに改良されたことで、多くのユーザー様にご評価をいただいてきました。

WHMCSのサイト

 

しかし、ITの世界において5年という歳月は長く、デザイン面でやや古いものになっていたり、昨今の受注システム(フォーム)が備えている便利な機能が欠けていたり、システムそのものを運用するサーバー環境も1~2世代ほど前のものになってしまっていました。そこで、既報の通り、WHMCSというシステムへの移行を決定し、既存の各サービス毎の受注システムをWHMCSに集約する作業を続けてきました。

 

まだ全てのサービスを集約するには少し時間が必要ですが、先行して対応していたVPSサービスに続き、SSL証明書販売サービス(Joe’s SSL市場)も、WHMCSにて稼働させていただくことになりました。

 

新しいシステムになることでどのように変わるのか、3点ほどご紹介したいと思います。

 

1. 申し込みプランに応じたフォームの最適化

 

現行のフォームでは、開発にあたって、受注担当者から仕様について様々なリクエストが有りました。その中で、「申し込み内容が後から変更になる」というケースが多いというものがありました。

 

WHMCSでのSSL注文用フォーム。現行のフォームをベースにプラン毎に最適化している。

SSL証明書では、一般の方ではなかなか聞く機会のない様々な用語や手続きなどが存在し、よく分からないまま申し込んでしまった、というケースや、申し込んだけどやっぱりこのプランに変えたい、というリクエストが多く発生していました。

 

このような場合、通常は再度申し込んでいただくことになるのですが、ユーザー様にとっては面倒な作業でもあり、当社としても、発注意欲がそがれて失注するような事態にもなるため、このような事態になっても再度申し込みをせずに対応するため、「お申し込み時に全てのプランで通用する情報を収集する」という方針にし、実際、プラン変更によって不足する情報などが発生することがなくなったため、ユーザー様の手間も減り、現場の業務も効率的になりました。

 

しかし、この方式にはデメリットもあり、ドメイン認証などの、本来必要情報の少ないプランであっても多くの情報を入力して頂く必要があるため、プランによっては入力の負荷が高いということが難点でした。現行のフォームに移行して数年が経過し、当初問題になっていた「申し込みの間違い・変更」というケースも少なくなってきたことも鑑み、プラン毎にフォームを最適化することにしました。

 

これにより、プランによっては従来のフォームよりも70%近く入力項目が減少し、ユーザー様の手間を少なくできたと思われます。

 

2. タイムリーな更新案内

 

Joe’sでは、8ブランドものSSL証明書を取り扱っており、ユーザー様に安価にお届け出来るよう、証明書の仕入れ先も複数に分散しています。そのため、仕入れ先によって社内の業務フローも複数存在し、社内で管理する情報にも、不完全な部分が生じてしまっていました。中でも、「証明書の有効期限」については、プランによっては発注日から数週間ずれるものもあり、社内で正確に管理するのが難しい面もあったため、一部プランでは、仕入れ先から更新日が到来したことを連絡するメールが到着してから、ユーザー様へ更新案内をさせていただく、というようなフローになっていました。

ユーザー用のポータル画面。契約情報、請求、問い合わせ等が一元管理できる。

 

WHMCSでは、ホスティングサービスの運用に最適化されており、有効期限が来たら更新案内を送る、という機能を標準で持っています。残念ながら、一部の仕様は当社が希望するほどのレベルにはなかったため、追加機能の開発を予定していますが、WHMCSにはAPI(アプリケーション・プログラミング・インターフェース)という、外部のプログラムがWHMCSの機能を利用するための仕組みが準備されているため、ゼロから開発するよりも楽に改良できるようになっています。

 

今後は当社が有効期限を正確に管理し、現行よりもさらに前もって、段階的に更新案内をお送りすることで、ユーザー様も計画的に更新に備えることができ、当社としてもより多くのユーザー様の支持をいただけるものと考えています。

 

3. 契約状況を参照できる管理画面の提供

 

Joe’sでは複数のサービスをご提供していますが、これまでは、複数のサービスをご契約いただいていてもそれぞれの情報は独立しており、ユーザー様に一元的に契約状況を管理していただくツールはご提供できていませんでした。ホスティングサービスなどは契約期間も長く、長年更新してご利用いただくもののため、その間に担当者が代わったりした場合情報が引き継がれず、ユーザー様が弊社とどのような契約を行っているか、ということが不明になり、お問い合わせを頂くこともありました。

契約中のサービスの一覧。有効期限も表示されている。

 

WHMCSでは、ユーザー様毎にポータル画面が存在しており、自社の契約状況を簡単に確認することができます。有効期限なども一覧で確認ができるため、当社にお問い合わせ頂くことなく、確認・管理していただくことが可能になっています。SSL証明書販売サービス等では、購入済のSSL証明書はポータルサイト内で再ダウンロードすることも可能ですので、手元のコピーをなくしてしまった、という場合も安心してご利用いただけます。

 

現在はVPSサービスと新たに追加されるSSL証明書販売サービスのみとなりますが、近い将来全サービスを一元して管理できるようになることで、より一層ご利用しやすくなるものと考えています。

 

Joe’sでは全サービスをWHMCSでの管理に移行することを予定しており、VPSサービス、そして今回のSSL証明書販売サービスでの導入に引き続き、他のサービスも近日中に移行を予定しています。

 

Joe’sでは、今後もユーザー様へのより良いサービスのご提供に努めてまいります。

 前へ 1 2 3 4 5 6 7 8 9 10 ... 24 25 26 次へ