【重要】SMS配信に関するご案内と注意事項 ― ご登録情報の更新と自動ログインリンク利用に関するお願い ―

背景

当社が提供する 「ecforce ma」では、ecforceに登録された会員情報の携帯電話番号宛てにSMSメッセージを配信する機能を搭載しています。
SMS配信は、会員へのお知らせやキャンペーン情報を迅速に届けるための有効な手段ですが、携帯電話番号の登録内容が古い場合や、他者に割り当てられている場合には、個人情報の漏えいや不正アクセスなどが発生する可能性があります。
その仕組みとより安全にご利用いただくための対策例についてご案内します。

想定される事象

1. 登録された携帯電話番号が古い／誤っている場合
   ・会員が携帯電話番号を変更しても、ecforce上の登録情報を更新していないと、別の人（現在その番号を使用している人）にSMSが届く可能性があります。
   ・特に、SMS認証を長期間更新していない場合、登録時点の番号が既に他者に再割り当てされていることがあります。
2. 自動ログインリンクが第三者に渡った場合
   ・ecforce maでは、SMS内に「自動ログインリンク」を埋め込むことができます。
   ・このリンクをクリックすると、対象会員として自動的にログイン済み状態でページにアクセスできます。
   ・しかし、このリンクを知っている人であれば誰でも同じ状態でアクセスできてしまうため、誤送信や他者へのSMS転送などが起きると、第三者が本人になりすまして注文・閲覧を行う可能性があります。
   ・SMS認証オプション利用時、ユーザーが未認証状態でも自動ログインリンクを経由するとログインが可能になります。
3. 想定される結果例
   ・会員本人以外による個人情報の閲覧
   ・不正購入・不正決済
   ・会員情報の改ざんやポイントの不正利用
   ・SMS認証を利用していても自動ログインリンクが第三者に渡ることで本人以外がログインできてしまう事象

安全にご利用いただくための対策例

1. SMS認証オプションのご利用
   ・ecforceには SMS認証オプションがあり、会員本人が自分の電話番号で認証する仕組みを提供しています。
   ・このSMS認証を有効化し、本人確認の一部を強化いただく方法があります。
2. SMS認証済みユーザーのみに配信
   ・ecforce maでは、「SMS認証済み」であるかどうかを条件に配信対象を絞り込むことができます。
   ・認証済みユーザーのみに配信することで、誤配信の可能性を低減できます。
3. 定期的な電話番号確認のご案内
   ・会員に対して、定期的に登録情報（特に携帯電話番号）の確認を促す方法があります。
   ・「マイページで電話番号を確認・更新してください」といったリマインドを配信することで、ユーザーが登録情報の更新・最新化を促すことができます。

よくあるご質問

Q1. これはecforceだけに発生する問題ですか？
A. いいえ。SMSを利用するすべてのサービスで共通して起こり得る一般的な問題です。携帯電話番号は契約変更や再割り当てが行われるため、本人確認や登録情報更新を怠ると誤配信の危険があります。

Q2. SMS認証はどのくらいの頻度で再実施すべきですか？
A. 現在のecforceでは自動的な再認証機能はありません。一般的に、再認証の頻度が高いほど不正利用の可能性を下げ、登録情報の正確性を維持できます。具体的な頻度については、貴社の運用方針等に合わせてご検討ください。

Q3. 自動ログインリンクを使わずにSMS配信はできますか？
A. はい。自動ログインリンクを含めずにメッセージ配信することも可能です。重要な通知やクーポン配信など、目的に応じて使い分けてください。

個別のご相談について

SMS配信における認証設定や実装方法等について、具体的な運用設計・設定サポートをご希望の場合は、下記フォームまたは担当営業までお気軽にお問い合わせください。
お問い合わせフォームはこちら

まとめ

SMS配信は非常に効果的な手段ですが、携帯電話番号という「変動する個人識別情報」を扱う以上、定期的な本人確認などの安全対策が推奨されます。
当社では、皆さまの安全なSMS運用をサポートするため、今後も継続的にガイドラインや機能改善を行ってまいります。