Home > フルフィルメント Archive

フルフィルメント Archive

LINE 法人アカウント統合へ、月額0円から従量課金で

 LINEは提供している法人向けのアカウントのうち「LINE公式アカウント」と「LINE@」を統合して新たに「LINE公式アカウント」として提供を始める。統合の時期は未定だが、新アカウントは月額費用0円からで、メッセージ数に合わせた従量課金となる。企業の導入ハードルを下げてアカウントの利用を促す。

 LINEは6月28日に千葉・舞浜で戦略発表会「LINEカンファレンス2018」を開催。その中で法人向けアカウントの統合について発表した。

 統合後の新たなLINE公式アカウントの特徴は大きく2つで、月額0円からという料金設定と、従量課金の採用だ。

 これまでの公式アカウントは月々の利用料が最低でも250万円かかった。これがLINE@と同様に0円から始められる。具体的にはつながっている「友だち」の数に応じて3つのプランを用意。月額0円の「フリー」、同5000円の「ライト」、同1万5000円の「スタンダード」というプランで構成する。

 2つ目の従量課金については、企業がユーザーに送るメッセージの量に応じて課金する。これにより「ユーザーに届けるメッセージの価値を高める」(LINE執行役員広告事業戦略担当葉村真樹氏)という狙いがある。

 統合後のLINE公式アカウントでは、メッセージ最適化サービス「LINEビジネスコネクト」やカスタマーサポートサービス「LINEカスタマーコネクト」、そしてLINEポイントを活用したポイントプログラムサービス「LINEポイントコネクト」といったサービスも統合し、オプションとしてAPI化して公開する。「企業はユーザーに適したコンテンツを提供することが可能になる」(同)というわけだ。

アフィリエイトはオフラインを強化

 カンファレンスではこのほかのサービスについても取り上げた。

 LINEのアフィリエイトサービス「LINEショッピング」は昨年6月の開始から1年で230以上のショップやブランドが参加しており、2018年の第1四半期(1~3月)は前四半期比で取扱高が27・2%伸びている。会員登録数は2000万人を超え、MAU(月間アクティブユーザー)も1000万人を突破。直近の取扱高も順調で、昨年のカンファレンスで発表した18年の年間取扱高1000億円の目標も達成できる見込みのようだ。

 今年はオンラインだけでなくオフライン向けの対応を強化する。すでに昨年12月からディノスの実店舗でテストを実施。店員がレジでバーコードを読み込むことで店頭での買い物時にLINEポイントを付与するというもので、秋には実店舗向けのサービスをリリースする予定だ。

 6月28日には「LINEショッピング」内で写真や画像から商品検索ができる新機能「ショッピングレンズ」の提供を開始。ユーザーが撮影した商品や保存していた画像をアップロードすると、画像解析技術によって「LINEショッピング」で展開しているアイテムの中からビジュアルが似ている商品を検索することができる。

 LINEはコマース領域の新サービスとして6月28日から国内外の旅行を比較検索して予約ができる「LINEトラベル」も始めた。「LINE」上で直接アクセスが可能で、年内に航空券比較や国内外のツアー比較にも対応していく。

 決済サービス「LINEペイ」では6月28日に、中小規模事業者向けにQRコード決済に対応した店舗決済用アプリを配信した。同アプリを使うことで店舗は初期費用無料で「LINEペイ」を導入できる。今年8月から3年間は同アプリ経由の決済手数料を無料とする。

 LINEのAIアシスタント「クローバ」についても今冬をメドにディスプレイ付きのスマートスピーカー「クローバ・デスク」を投入する。ホワイトとブラックの2色展開で画像認識が可能なカメラを搭載。ディスプレイが付くことで、ネット販売機能の実装も視野に入れているようだ。

ペイパル 銀行口座から支払い可能に、カードない消費者対応で未入金のリスクなく

7-2.jpg
 ペイパルは6月25日、決済サービス「ペイパル」において、銀行口座からの支払いを可能にした。これまで、「ペイパル」の口座にはクレジットカードしか連携できなかったが、新たに銀行口座にも対応。カードを持たない消費者でも、銀行口座の振替機能を使用してペイパルが利用できるようになる。ペイパルを導入する通販企業にとっては、消費者の支払い手段が拡大することで、購入率の向上が期待できる。

 同日現在で、みずほ銀行、三菱UFJ銀行、三井住友銀行、りそな銀行、埼玉りそな銀行、ゆうちょ銀行に対応した。消費者は「ペイパル」に自分の銀行口座を登録しておけば、「ペイパル」を導入した通販サイトで商品を購入する際に、改めて口座を登録することなく買い物ができる。振込手数料は不要で、毎月定額支払いする場合でも、ペイパルを利用すればその都度銀行口座から振り込む手間が不要になる。

 通販企業にとっては、通販サイトで銀行振込に未対応の場合、追加コストなしで銀行振込機能を導入することができるほか、カードを持っていないユーザーや、ネットでは使いたくないというユーザーへのニーズに対応することができる。また、銀行振込に対応している場合でも、ペイパルを利用すれば、銀行振込の結果と注文情報の突き合わせ作業が不要になるほか、リアルタイムで入金されるメリットがある。ペイパル決済のインターフェイスを活用することで、購入率の向上も期待できるという。

 新機能の導入を予定している、ランニングポータルサイト「ランネット」では、同サイトからのマラソン大会のエントリー時の支払い手段は、カード決済が60%、コンビニエンスストア支払いが40%となっている。同サイトを運営するアールビーズの生駒佑人氏は「以前は銀行振込にも対応しており、約3万人の利用者がいたが、未回収のリスクがあり、費用対効果があわなかった」と話す。ペイペルの場合、未回収リスクを負う必要がない点がメリットとなる。新機能の導入で、カードが使えないユーザーへのニーズに応えられるようになったほか、コンビニ決済についても、同様に未入金となるケースがあるため、コンビニ決済の減少により入金率アップが期待できるという。

 また、チケット販売のPeatix Japanの岩井直文代表取締役は、「新たな決済手段の導入で、購入率向上が期待できるほか、カード決済比率の減少でチャージバック(カード決済の取り消し)リスクが格段に減る」とメリットを説明。銀行振込はカード情報を入力する必要がないだけではなく、「その場で注文が完了するため、未入金リスクがなくなるのも大きい」(岩井代表取締役)という。

 ペイパルの曽根崇東京支店カントリーマネージャー(=写真)は「ペイパルはグローバルで『金融サービスの民主化』をミッションとして掲げている。日本では『オンラインで物を買いたいが、決済手段がない』といった消費者や、『既存の決済サービスには課題や問題がある』という消費者や売り手に対し、よりユニバーサルなサービス、より簡単なサービス、よりビジネスに集中できる環境をそれぞれ提供していくことが金融サービスの民主化にあたる」などと述べた。

 その他の新機能としては、個人ユーザーは「ペイパル」口座で、1回あたり10万円までの支払いの受け取りができるようになった。対応する銀行口座とオンライン連携することで本人確認を行い、1回あたり100円までの支払いの受け取りや銀行口座への引き出しが可能になる。さらに、企業は個人ユーザーのペイパル口座と金額を指定するだけで、支払いができる。

LINE 「トーク」でアプリ起動、メッセージレイアウトも自由に

7-1.jpg
 LINEは6月に入って立て続けにAPIの新機能を公開している。「LINE」のトークルーム内で動作するアプリの実装が可能になるほか、ユーザーに送信するメッセージのレイアウトを自由にカスタマイズできるようになる。通販企業の「LINE」活用法にも影響を及ぼす可能性がありそうだ。

                   ◇

 LINEではユーザーと法人の双方向のコミュニケーションを可能にする機能として「メッセージングAPI」を提供している。6月6日にはメッセージングAPIの新機能として「LINEフロントエンド・フレームワーク(LIFF)」を公開した。

 LIFFではユーザーがメッセージをチャットでやり取りするトークルーム内に新たにウェブアプリを実装できるようになる。従来は通販企業が「LINE」で商品を訴求してもユーザーが購入するには通販サイトに遷移する必要があった。LIFFを使えば、企業はトークルームにメッセージを送りウェブアプリを起動させることができる。そのアプリを通じて会員登録や商品購入が可能になるため、トークルームで購入まで完結する。アプリで入力した内容はそのままトークルームにメッセージとして反映される。

 通販サイトに遷移する必要がなくなるため、「LINE」経由でコミュニケーションを行った後の離脱率の低減が期待できるようだ。LINEによると、「LIFFによってウェブアプリケーションの立ち上げがシームレスになるため、コンバージョンのハードルは下がるのではないか」(同社)とみている。

 また、LIFFを使うことでユーザーがトークルーム上のアプリで閲覧した内容をトラッキングすることも可能。そのデータをもとに最適な商品情報の配信を行うなど、「LINE」を通じて個別の販促を実施することもできるようだ。

 6月12日には「LINE」で送信するメッセージの画像やボタンなどを自由にレイアウトできる機能「フレックス・メッセージ」を公開した。

 これまでは一定のフォーマットに従ってメッセージを送らなければならないという制約があり、企業が発進できるメッセージのバリエーションが限られていた。

 しかし、自由にメッセージを作れるようにした場合、セキュリティ面でリスクをはらむことになる。そこで「開発者の自由とユーザーの安全性のバランスをとったメッセージタイプを目指して開発した」(同)のがフレックス・メッセージだ。

 今までのテンプレートメッセージでは、「画像」「タイトル」「説明文」「ボタン」といった内容を企業から送ることができた。通販であれば、商品画像・商品名・商品紹介・購入ボタンといった構成でメッセージを作成し、ユーザーがタップすると企業の通販サイトに遷移するという流れだった。

 ただ、色や文字の大きさを変えたりアイコンを挿入したり、配置するボタン数を増やすといったことができなかった。フレックス・メッセージを使うことで、メッセージのレイアウトを企業の方針に合わせたものに変えることができる。

 例えば、送信するメッセージの中にバーコードを配置したり、アイコンを入れて星の評価を表示することも可能になる(=画像)。決まったテンプレートを使って送る場合に比べて、その企業のマーケティングに即したメッセージの表現ができるようになる。

 LIFFを絡めた施策も想定できる。フレックス・メッセージでその企業に合ったレイアウトのメッセージを作って商品画像を送信し、設置された購入ボタンを押すとアプリが立ち上がり、そのまま購入するというフローも可能になる。

「セシール」のサイトが不正アクセス被害 高い確率でログイン成功のなぜ、新客登録時の二重登録防止機能悪用、精度高めたリストで攻撃

 新規顧客登録時の二重登録防止機能を悪用し、リストの精度を高めた上での攻撃か。ディノス・セシールが運営する通販サイト「セシールオンラインショップ」で事前に何らかの形で不正取得したらしいID・パスワードを使った"なりすまし"による不正アクセスが6月2日に発生した。

 同社によると同日に中国のIPアドレスから本来の利用者とは異なる第三者が不正にログインを試みる「パスワードリスト攻撃」を受け、不正なアクセスを受けた1938件のうち、490件が実際にログインされ当該顧客の氏名や保有ポイント数を閲覧された可能性があるという。なお、クレジットカード情報を閲覧された可能性はないようだ。また、当該情報は外部にファイルとして出力・転送・ダウンロードされていないことは確認しているという。

 「多くの人が複数の通販サイトで同一のID・パスワードを使用している」という事実を逆手にとり、どこか別の通販サイトなどから流出したログインIDおよびパスワード(PW)を使って、別の通販サイトのログインページに侵入する「パスワードリスト攻撃」は不正アクセスによく用いられる常套手段だ。

 ただ、攻撃者が入手したID・PWは攻撃対象の通販サイトでは無効な場合も多い。なぜならID・PWを使いまわしていないユーザーももちろんおり、そもそも攻撃者が入手したID・PWのユーザーが攻撃対象サイトでは購入実績のない場合もあるからだ。攻撃者はそれを見越した上で「一致する可能性」にかけ入手した大量のID・PWを、"無駄打ち"し、不正ログインの試みるわけで、実際にログインが成功する率はかなり低くなるわけだ。

 しかし、今回の「セシール」のサイトのケースでは1938件のアタックのうち、490件がログインに成功。つまり、攻撃者からすると25%という高確率で「ログインできた」ということになる。この異常な確率でのログイン成功の理由は「"無駄打ち"を排除した攻撃」によるもののようだ。

 前述した通り、「パスワードリスト攻撃」は攻撃者が事前に入手したID・PWを攻撃先のサイトにとりあえずぶつけて、不正ログインを試行するわけだが、今回のディノス・セシールの通販サイトのように特定のIPアドレスから一定数を超えるアクセスがあった場合、自動的に遮断する仕組みを導入したり、日常的に不正アクセスへの監視を強化しているところは増えてきており、不正ログインが成功する前に、遮断するなどの対策をとられることも増えてきている。

 今回も中国のIPアドレスからの攻撃がはじまった6月2日の午前10時19分から同22分までの3分間という短時間で当該IPアドレスからのアクセスを遮断し不正アクセスは84件でとどめた。しかし、遮断するたびに攻撃者は中国の別のIPアドレスからの攻撃に切り替え、攻撃を続行。ディノス・セシール側は都度、"遮断"する対応を行い、同日の午後6時ころにプロバイダー単位でのアクセス遮断に踏み切るまで実に201個のIPアドレスからかわるがわる続いた攻撃を遮断し続けた。こうした対処により、10時から約8時間にわたった攻撃の中で不正アクセスを1938件まででしのいだわけだが、高い確率で不正ログインは成功してしまった。それは不正アクセスに使用された1983件のID(メールアドレス)のすべてが実際に「セシール」に登録された顧客のIDと一致していたため。つまり、IDに関しては一切の無駄打ちがなかったからだ。

 不正アクセスに使用されたIDすべてが一致するという事態を受けて当初、同社では「事前に何らかの形で当社から流出していた可能性が高いのでは」と考え、流出の経路や事実関係について社内調査を進めていたが、顧客情報アクセスログなどを確認した結果、「不正なアクセスログは検知されなかった」(同社)という。そのため、原因究明を図るために6月6日に外部のセキュリティ専門会社のTISに調査を依頼したところ、ディノス・セシールから顧客のメールアドレスが流出したのではなく、「セシールオンラインショップ」の新規顧客登録申請時の二重登録防止機能を悪用してリストを"スクリーニング"していたことが判明したという。

 攻撃者が実施した可能性が高いという「リストのスクリーニング」の流れはこうだ。まず、攻撃者が事前に外部で入手したID・PWのリストのうち、ID(メールアドレス)を使って、「セシール」のサイトで新規顧客登録申請を行った。「セシール」のサイトでは二重登録を防ぐために、すでに登録があるメールアドレスでは顧客登録できない仕組みを導入しているため、"登録済み"として新規登録できなかったメールアドレスは、「セシール」のサイトで顧客登録のある"有効なID"であるということになる。その有効なIDのみを使い、事前取得済みの当該IDと紐づくPWを組み合わせた「精度の高いリスト」で、セシールのサイトで不正ログインを試行したというものだ。

 同社によると「リストのスクリーニング」実施の裏付けとして、不正アクセスのあった当日の午前12時ころから、16万5038件という通常よりも大量な新規顧客登録申請があったという。そのうち、"登録済み"として新規顧客登録できなかったのが3533件だったが、同日の午前10時過ぎからあった1938件の不正アクセスのすべてがその3533件に含まれていたという。

 同社では不正ログインされた490人の顧客にはサイトへのログイン機能を停止した上で、メールで不正ログインが行われた事実などを説明した。希望する顧客には新たなIDでの再登録を促している。また、不正ログインには至らず、不正アクセスのみを受けた1448人および攻撃者がスクリーニングによって保有していると思われる1595件の顧客にも今回の攻撃の経緯や注意喚起を促すなどの対応を行っているという。今回は不正アクセスや不正ログインによって、クレジットカード情報が閲覧されたり、不正注文が発生するなどの実被害は出てはいないが、複数のセキュリティの専門家によれば、そもそも今回の攻撃は不正注文で商品をだまし取るなどの「その場での稼ぎ」が目的ではなく、「入手したリストの価値を高め転売益を稼ぐこと」が目的ではないかとする。つまり、新規顧客登録ではじかれたID、要は複数の通販サイトで使いまわしている可能性が高いメールアドレスを確認し、さらにログインに成功したID・PWでは「セシール」での購入履歴などをさらに紐づけてリストの価値を高めた上で、高い価格で転売できるようにする目的である可能性もあるようだ。

 ディノス・セシールでは今回の件を受けて「今後、お客様の利便性を損ねないような形でのセキュリティレベルの強化策の実施に向けて協議している」(同社)としている。だが、「ユーザーのID・パスワードの使いまわし」が問題の根本であるだけに企業側での対策だけでは対処が難しいのが実情だ。

メディプラス ブイエムシーを買収、研究開発部門強化へ

 化粧品通販のメディプラスなどを運営するラフラインホールディングスは5月22日、化粧品の製造・販売を行うブイエムシーの全株式を取得し完全子会社化した。今後、メディプラスの研究開発部門として、新素材の開発や商品開発を行っていく。

 VMCの株式の取得価額、売上高は非公表。民間信用調査機関の調べによると、2017年4月期の売上高は、前年比横ばいの約1億円となっている。

 VMCはこれまで、オゾンの生体への機能、アトピー性皮膚炎等に関する創薬に向けた研究などを行ってきた。また、オゾンを植物性グリセリンに溶存させる技術について日米で特許を取得。この技術を活かした化粧品ブランド「ヴァージンメディカル」を展開してきた。子会社のヴァージンメディカルは化粧品通販事業を展開。今回、ヴァージンメディカルも子会社化した。

 メディプラスの主力化粧品ブランド「メディプラス」は、スキンケアを通じて肌と心の「ストレスオフ」を実現することを目指している。コンセプトに合致するタオルやヘアブラシ等のアメニティ商品、サプリメントも扱う。今回、「ストレスオフ」に合致する研究を行っていることからVMCの子会社化を決めた。

 メディプラスはこれまで自社研究開発部門を持っていなかった。今後、VMCは「メディプラス製薬」に社名変更を予定。メディプラスの研究開発部門の役割を担う。VMCとして、「オゾン」に関する技術を使った商品の他社への提供も検討していく。

 ラフラインホールディングスは、グループ子会社としてメディプラスのほか、ストレスと肌に関する研究を行うメディプラス研究所、マーケティングコンサルティング事業を行うディービーエムジーがある。VMCを含むグループの再編は今後検討する。

< 1  2  3  4  5  6  7  8  9  10  11

全ての記事一覧

Home > フルフィルメント Archive

Amazon出品サービス
Search
Feeds

△ ページtopへ