メインコンテンツにスキップ
すべてのコレクション管理コンソールセキュリティセンター
【セキュリティセンター】メッセージセキュリティ(ホワイトリスト)の有効化
【セキュリティセンター】メッセージセキュリティ(ホワイトリスト)の有効化
T
対応者:Takashi Obatake
1か月以上前に更新

[ 概要 ]

[ 管理コンソール ] → [ アカウント設定 ] → [ セキュリティセンター ] → [ セキュリティ設定 ] メニューから設定出来るホワイトリスト機能の概要とその設定手順を説明します。

[ 詳細 ]

ホワイトリスト機能の概要

昨今、Booking.com や Airbnb 等の OTA、サイトコントローラのログイン情報が悪意のある第三者により取得され、宿泊ゲストに対してクレジットカード情報の再入力を求める詐欺行為が発生しています。 対策として最も大切なことは、以下のようなアカウント管理を徹底して不正ログインそのものを防止することです。

  • 強力なパスワードを設定する

  • パスワードを定期的に変更する

  • ログイン情報を安全な環境で管理する

  • 2 要素認証 (2FA) を有効にする

ホワイトリスト機能は、万が一ログインされてしまった場合の最後の砦のような機能になります。 詐欺メッセージは一般的に外部の URL にゲストを誘導し、そのページからカード情報などを盗もうとします。 

現在エアホストでは、ゲストを守る対策として事前チェックイン URL など、安全が確認出来ている一部の URL 以外の URL がメッセージに含まれている場合、メッセージ送信時にゲストに確認を求める警告がメッセージの最初に挿入されています。

ホワイトリスト機能を有効にすると、以下のような動作に変わります。

  • メッセージに含まれる URL がホワイトリストに登録済みの場合、警告メッセージなしで送信される。

  • メッセージに含まれる URL がホワイトリストに登録されていない場合、メッセージは送信されない。

この機能により、ユーザーは自分で安全な URL を管理することが出来ます。

ホワイトリスト機能の設定手順

[ 管理コンソール ] → [ アカウント設定 ] → [ セキュリティセンター ] → [ セキュリティ設定 ] を開き、「ホワイトリスト検証の有効化」を有効にします。

注意:

この操作は、アカウント作成時に最初に登録されたオーナーユーザーのみ実行可能です。

「ホワイトリストの設定」を開きます。 許可したい URL のドメインをリストに追加して保存します。(*事前チェックイン URL は、追加不要です。)

設定を保存することで、ホワイトリスト機能が有効化されます。

補足:

[2024/11月]

  • ホワイトリストに「?」の含まれるURLを登録できるようになりました。

こちらの回答で解決しましたか?