Home > フルフィルメント Archive

フルフィルメント Archive

ペイパル 銀行口座から支払い可能に、カードない消費者対応で未入金のリスクなく

7-2.jpg
 ペイパルは6月25日、決済サービス「ペイパル」において、銀行口座からの支払いを可能にした。これまで、「ペイパル」の口座にはクレジットカードしか連携できなかったが、新たに銀行口座にも対応。カードを持たない消費者でも、銀行口座の振替機能を使用してペイパルが利用できるようになる。ペイパルを導入する通販企業にとっては、消費者の支払い手段が拡大することで、購入率の向上が期待できる。

 同日現在で、みずほ銀行、三菱UFJ銀行、三井住友銀行、りそな銀行、埼玉りそな銀行、ゆうちょ銀行に対応した。消費者は「ペイパル」に自分の銀行口座を登録しておけば、「ペイパル」を導入した通販サイトで商品を購入する際に、改めて口座を登録することなく買い物ができる。振込手数料は不要で、毎月定額支払いする場合でも、ペイパルを利用すればその都度銀行口座から振り込む手間が不要になる。

 通販企業にとっては、通販サイトで銀行振込に未対応の場合、追加コストなしで銀行振込機能を導入することができるほか、カードを持っていないユーザーや、ネットでは使いたくないというユーザーへのニーズに対応することができる。また、銀行振込に対応している場合でも、ペイパルを利用すれば、銀行振込の結果と注文情報の突き合わせ作業が不要になるほか、リアルタイムで入金されるメリットがある。ペイパル決済のインターフェイスを活用することで、購入率の向上も期待できるという。

 新機能の導入を予定している、ランニングポータルサイト「ランネット」では、同サイトからのマラソン大会のエントリー時の支払い手段は、カード決済が60%、コンビニエンスストア支払いが40%となっている。同サイトを運営するアールビーズの生駒佑人氏は「以前は銀行振込にも対応しており、約3万人の利用者がいたが、未回収のリスクがあり、費用対効果があわなかった」と話す。ペイペルの場合、未回収リスクを負う必要がない点がメリットとなる。新機能の導入で、カードが使えないユーザーへのニーズに応えられるようになったほか、コンビニ決済についても、同様に未入金となるケースがあるため、コンビニ決済の減少により入金率アップが期待できるという。

 また、チケット販売のPeatix Japanの岩井直文代表取締役は、「新たな決済手段の導入で、購入率向上が期待できるほか、カード決済比率の減少でチャージバック(カード決済の取り消し)リスクが格段に減る」とメリットを説明。銀行振込はカード情報を入力する必要がないだけではなく、「その場で注文が完了するため、未入金リスクがなくなるのも大きい」(岩井代表取締役)という。

 ペイパルの曽根崇東京支店カントリーマネージャー(=写真)は「ペイパルはグローバルで『金融サービスの民主化』をミッションとして掲げている。日本では『オンラインで物を買いたいが、決済手段がない』といった消費者や、『既存の決済サービスには課題や問題がある』という消費者や売り手に対し、よりユニバーサルなサービス、より簡単なサービス、よりビジネスに集中できる環境をそれぞれ提供していくことが金融サービスの民主化にあたる」などと述べた。

 その他の新機能としては、個人ユーザーは「ペイパル」口座で、1回あたり10万円までの支払いの受け取りができるようになった。対応する銀行口座とオンライン連携することで本人確認を行い、1回あたり100円までの支払いの受け取りや銀行口座への引き出しが可能になる。さらに、企業は個人ユーザーのペイパル口座と金額を指定するだけで、支払いができる。

LINE 「トーク」でアプリ起動、メッセージレイアウトも自由に

7-1.jpg
 LINEは6月に入って立て続けにAPIの新機能を公開している。「LINE」のトークルーム内で動作するアプリの実装が可能になるほか、ユーザーに送信するメッセージのレイアウトを自由にカスタマイズできるようになる。通販企業の「LINE」活用法にも影響を及ぼす可能性がありそうだ。

                   ◇

 LINEではユーザーと法人の双方向のコミュニケーションを可能にする機能として「メッセージングAPI」を提供している。6月6日にはメッセージングAPIの新機能として「LINEフロントエンド・フレームワーク(LIFF)」を公開した。

 LIFFではユーザーがメッセージをチャットでやり取りするトークルーム内に新たにウェブアプリを実装できるようになる。従来は通販企業が「LINE」で商品を訴求してもユーザーが購入するには通販サイトに遷移する必要があった。LIFFを使えば、企業はトークルームにメッセージを送りウェブアプリを起動させることができる。そのアプリを通じて会員登録や商品購入が可能になるため、トークルームで購入まで完結する。アプリで入力した内容はそのままトークルームにメッセージとして反映される。

 通販サイトに遷移する必要がなくなるため、「LINE」経由でコミュニケーションを行った後の離脱率の低減が期待できるようだ。LINEによると、「LIFFによってウェブアプリケーションの立ち上げがシームレスになるため、コンバージョンのハードルは下がるのではないか」(同社)とみている。

 また、LIFFを使うことでユーザーがトークルーム上のアプリで閲覧した内容をトラッキングすることも可能。そのデータをもとに最適な商品情報の配信を行うなど、「LINE」を通じて個別の販促を実施することもできるようだ。

 6月12日には「LINE」で送信するメッセージの画像やボタンなどを自由にレイアウトできる機能「フレックス・メッセージ」を公開した。

 これまでは一定のフォーマットに従ってメッセージを送らなければならないという制約があり、企業が発進できるメッセージのバリエーションが限られていた。

 しかし、自由にメッセージを作れるようにした場合、セキュリティ面でリスクをはらむことになる。そこで「開発者の自由とユーザーの安全性のバランスをとったメッセージタイプを目指して開発した」(同)のがフレックス・メッセージだ。

 今までのテンプレートメッセージでは、「画像」「タイトル」「説明文」「ボタン」といった内容を企業から送ることができた。通販であれば、商品画像・商品名・商品紹介・購入ボタンといった構成でメッセージを作成し、ユーザーがタップすると企業の通販サイトに遷移するという流れだった。

 ただ、色や文字の大きさを変えたりアイコンを挿入したり、配置するボタン数を増やすといったことができなかった。フレックス・メッセージを使うことで、メッセージのレイアウトを企業の方針に合わせたものに変えることができる。

 例えば、送信するメッセージの中にバーコードを配置したり、アイコンを入れて星の評価を表示することも可能になる(=画像)。決まったテンプレートを使って送る場合に比べて、その企業のマーケティングに即したメッセージの表現ができるようになる。

 LIFFを絡めた施策も想定できる。フレックス・メッセージでその企業に合ったレイアウトのメッセージを作って商品画像を送信し、設置された購入ボタンを押すとアプリが立ち上がり、そのまま購入するというフローも可能になる。

「セシール」のサイトが不正アクセス被害 高い確率でログイン成功のなぜ、新客登録時の二重登録防止機能悪用、精度高めたリストで攻撃

 新規顧客登録時の二重登録防止機能を悪用し、リストの精度を高めた上での攻撃か。ディノス・セシールが運営する通販サイト「セシールオンラインショップ」で事前に何らかの形で不正取得したらしいID・パスワードを使った"なりすまし"による不正アクセスが6月2日に発生した。

 同社によると同日に中国のIPアドレスから本来の利用者とは異なる第三者が不正にログインを試みる「パスワードリスト攻撃」を受け、不正なアクセスを受けた1938件のうち、490件が実際にログインされ当該顧客の氏名や保有ポイント数を閲覧された可能性があるという。なお、クレジットカード情報を閲覧された可能性はないようだ。また、当該情報は外部にファイルとして出力・転送・ダウンロードされていないことは確認しているという。

 「多くの人が複数の通販サイトで同一のID・パスワードを使用している」という事実を逆手にとり、どこか別の通販サイトなどから流出したログインIDおよびパスワード(PW)を使って、別の通販サイトのログインページに侵入する「パスワードリスト攻撃」は不正アクセスによく用いられる常套手段だ。

 ただ、攻撃者が入手したID・PWは攻撃対象の通販サイトでは無効な場合も多い。なぜならID・PWを使いまわしていないユーザーももちろんおり、そもそも攻撃者が入手したID・PWのユーザーが攻撃対象サイトでは購入実績のない場合もあるからだ。攻撃者はそれを見越した上で「一致する可能性」にかけ入手した大量のID・PWを、"無駄打ち"し、不正ログインの試みるわけで、実際にログインが成功する率はかなり低くなるわけだ。

 しかし、今回の「セシール」のサイトのケースでは1938件のアタックのうち、490件がログインに成功。つまり、攻撃者からすると25%という高確率で「ログインできた」ということになる。この異常な確率でのログイン成功の理由は「"無駄打ち"を排除した攻撃」によるもののようだ。

 前述した通り、「パスワードリスト攻撃」は攻撃者が事前に入手したID・PWを攻撃先のサイトにとりあえずぶつけて、不正ログインを試行するわけだが、今回のディノス・セシールの通販サイトのように特定のIPアドレスから一定数を超えるアクセスがあった場合、自動的に遮断する仕組みを導入したり、日常的に不正アクセスへの監視を強化しているところは増えてきており、不正ログインが成功する前に、遮断するなどの対策をとられることも増えてきている。

 今回も中国のIPアドレスからの攻撃がはじまった6月2日の午前10時19分から同22分までの3分間という短時間で当該IPアドレスからのアクセスを遮断し不正アクセスは84件でとどめた。しかし、遮断するたびに攻撃者は中国の別のIPアドレスからの攻撃に切り替え、攻撃を続行。ディノス・セシール側は都度、"遮断"する対応を行い、同日の午後6時ころにプロバイダー単位でのアクセス遮断に踏み切るまで実に201個のIPアドレスからかわるがわる続いた攻撃を遮断し続けた。こうした対処により、10時から約8時間にわたった攻撃の中で不正アクセスを1938件まででしのいだわけだが、高い確率で不正ログインは成功してしまった。それは不正アクセスに使用された1983件のID(メールアドレス)のすべてが実際に「セシール」に登録された顧客のIDと一致していたため。つまり、IDに関しては一切の無駄打ちがなかったからだ。

 不正アクセスに使用されたIDすべてが一致するという事態を受けて当初、同社では「事前に何らかの形で当社から流出していた可能性が高いのでは」と考え、流出の経路や事実関係について社内調査を進めていたが、顧客情報アクセスログなどを確認した結果、「不正なアクセスログは検知されなかった」(同社)という。そのため、原因究明を図るために6月6日に外部のセキュリティ専門会社のTISに調査を依頼したところ、ディノス・セシールから顧客のメールアドレスが流出したのではなく、「セシールオンラインショップ」の新規顧客登録申請時の二重登録防止機能を悪用してリストを"スクリーニング"していたことが判明したという。

 攻撃者が実施した可能性が高いという「リストのスクリーニング」の流れはこうだ。まず、攻撃者が事前に外部で入手したID・PWのリストのうち、ID(メールアドレス)を使って、「セシール」のサイトで新規顧客登録申請を行った。「セシール」のサイトでは二重登録を防ぐために、すでに登録があるメールアドレスでは顧客登録できない仕組みを導入しているため、"登録済み"として新規登録できなかったメールアドレスは、「セシール」のサイトで顧客登録のある"有効なID"であるということになる。その有効なIDのみを使い、事前取得済みの当該IDと紐づくPWを組み合わせた「精度の高いリスト」で、セシールのサイトで不正ログインを試行したというものだ。

 同社によると「リストのスクリーニング」実施の裏付けとして、不正アクセスのあった当日の午前12時ころから、16万5038件という通常よりも大量な新規顧客登録申請があったという。そのうち、"登録済み"として新規顧客登録できなかったのが3533件だったが、同日の午前10時過ぎからあった1938件の不正アクセスのすべてがその3533件に含まれていたという。

 同社では不正ログインされた490人の顧客にはサイトへのログイン機能を停止した上で、メールで不正ログインが行われた事実などを説明した。希望する顧客には新たなIDでの再登録を促している。また、不正ログインには至らず、不正アクセスのみを受けた1448人および攻撃者がスクリーニングによって保有していると思われる1595件の顧客にも今回の攻撃の経緯や注意喚起を促すなどの対応を行っているという。今回は不正アクセスや不正ログインによって、クレジットカード情報が閲覧されたり、不正注文が発生するなどの実被害は出てはいないが、複数のセキュリティの専門家によれば、そもそも今回の攻撃は不正注文で商品をだまし取るなどの「その場での稼ぎ」が目的ではなく、「入手したリストの価値を高め転売益を稼ぐこと」が目的ではないかとする。つまり、新規顧客登録ではじかれたID、要は複数の通販サイトで使いまわしている可能性が高いメールアドレスを確認し、さらにログインに成功したID・PWでは「セシール」での購入履歴などをさらに紐づけてリストの価値を高めた上で、高い価格で転売できるようにする目的である可能性もあるようだ。

 ディノス・セシールでは今回の件を受けて「今後、お客様の利便性を損ねないような形でのセキュリティレベルの強化策の実施に向けて協議している」(同社)としている。だが、「ユーザーのID・パスワードの使いまわし」が問題の根本であるだけに企業側での対策だけでは対処が難しいのが実情だ。

メディプラス ブイエムシーを買収、研究開発部門強化へ

 化粧品通販のメディプラスなどを運営するラフラインホールディングスは5月22日、化粧品の製造・販売を行うブイエムシーの全株式を取得し完全子会社化した。今後、メディプラスの研究開発部門として、新素材の開発や商品開発を行っていく。

 VMCの株式の取得価額、売上高は非公表。民間信用調査機関の調べによると、2017年4月期の売上高は、前年比横ばいの約1億円となっている。

 VMCはこれまで、オゾンの生体への機能、アトピー性皮膚炎等に関する創薬に向けた研究などを行ってきた。また、オゾンを植物性グリセリンに溶存させる技術について日米で特許を取得。この技術を活かした化粧品ブランド「ヴァージンメディカル」を展開してきた。子会社のヴァージンメディカルは化粧品通販事業を展開。今回、ヴァージンメディカルも子会社化した。

 メディプラスの主力化粧品ブランド「メディプラス」は、スキンケアを通じて肌と心の「ストレスオフ」を実現することを目指している。コンセプトに合致するタオルやヘアブラシ等のアメニティ商品、サプリメントも扱う。今回、「ストレスオフ」に合致する研究を行っていることからVMCの子会社化を決めた。

 メディプラスはこれまで自社研究開発部門を持っていなかった。今後、VMCは「メディプラス製薬」に社名変更を予定。メディプラスの研究開発部門の役割を担う。VMCとして、「オゾン」に関する技術を使った商品の他社への提供も検討していく。

 ラフラインホールディングスは、グループ子会社としてメディプラスのほか、ストレスと肌に関する研究を行うメディプラス研究所、マーケティングコンサルティング事業を行うディービーエムジーがある。VMCを含むグループの再編は今後検討する。

セシールのサウンドロゴ空耳実態調査 「しもふさ君幸せそうなのに」1位に

 「しもふさ君幸せそうなのに」が1位に。ディノス・セシールは5月23日、かつて"何と言っているのか"と話題となった「セシール」のテレビCMで流していた「愛と信頼をお届けする」というフランス語によるブランドメッセージ「イロッフル・サ・コンフィアンス・エ・ソナムール」が何と聞こえるか、などを尋ねたネットアンケート調査「セシールのサウンドロゴ空耳実態調査」の結果を発表した。

 それによると、「しもふさ君 幸せそうなのに」と回答した人が全体の約3割となり最も多かった。次いで「自分は幸せそうなムーン」などとなった。同社では昨年のCMで同フレーズを久々に復活させた結果、ネット上などで大きな反響を呼んだことから今年のCMでも当該サウンドロゴを流したほか「多くの皆様が長きに渡って関心を寄せて頂いたことし真摯にお応えしたい」として同調査を行ったという。なお、同サウンドロゴが「長らく皆に愛されている当社の大事な財産」(同社)としてこのほど、同社では初めてとなる"音商標"の申請を行ったという。

 「セシールのサウンドロゴ空耳実態調査」は4月27~30日まで20~60代の男女を対象に各年代・性別で100人ずつ、合計1000人に1983年当時にセシールのCMで使用された当該サウンドロゴの音声データを聴取させた上で同社がウェブ上などであった同サウンドロゴが「こう聞こえる」という意見の中から比較的数が多かった9つの"空耳フレーズ"を選択肢とし、それを回答者が選ぶ形でネットアンケートを行った。この結果、「しもふさ君 幸せそうなのに」が全体の29・5%と最も多く、次いで「自分は幸せそうなムーン」(21・1%)、「篠塚君 幸せそうなの」(16・4%)、「イノフサ君 幸せそうなの」(15・2%)、「白くまくん幸せそうなの」(6・3%)などの順となった。1位の「しもふさ君 幸せそうなのに」は男女別、年代別、エリア別でみてもすべてで1位だった。また、同社社員を対象としたアンケート調査(5月10~17日に実施。402人回答)でも1位となったという。

 なお、「セシールのサウンドロゴ空耳実態調査」では同サウンドロゴを聴いたことがあるか、という設問を設け、認知度について尋ねたところ、全体の77%が「聴いたことがある」と回答した。前年別にみると当時のCMを見ていた30代以上の平均認知率は85・3%で特に40代では93・5%と最も高かった。一方、当該CMをリアルタイムではあまり見ていないはずの20代も44%となっている。

< 1  2  3  4  5  6  7  8  9  10  11

全ての記事一覧

Home > フルフィルメント Archive

Amazon出品サービス
Search
Feeds

△ ページtopへ