サイバー攻撃の代表的な12の手法 [雑談]
最近、企業や組織が狙われるサイバー攻撃が多発しています。
サイバー攻撃を防ぐには、プログラマやITエンジニアだけではなく、一般のユーザーも手法や仕組みを理解しておくことが重要です。
そこで、サイバー攻撃の手法を簡単にまとめてみました。
1. マルウェア攻撃
悪意ある目的のために作成されたプログラムやソフトウェアのこと。
メールの添付ファイルで送られてくることが多い。
マクロウイルスが送られてくると、ユーザーにマクロを有効化させようとする(ファイル開封時には無効化されているため)。
2. ランサムウェア攻撃
マルウェアの一種で、感染した端末のデータを不正に暗号化し、その復号と引き換えに身代金を要求する攻撃手法。
データを公開して脅すなど、手口が悪質化している。
3. SQLインジェクション攻撃
Webアプリケーションの入力フォームにSQL文を入力し、データベースに不正な操作を行わせる攻撃手法。
個人情報やクレジットカード情報の流出につながる。
4. パスワードリスト攻撃
不正に取得したパスワードのリストを用いて、総当たりでログインを試みる攻撃。
ログインされてしまうと、アカウントの乗っ取りや情報流出につながる。
5. ブルートフォース攻撃
パスワードの組み合わせを総当たりで試行していくことで不正なログインを行う攻撃。
すべてのパスワードの組み合わせを試していくため、桁数が少ない、単純な文字列など、判別しやすいパスワードを使用しているユーザーアカウントは乗っ取られる可能性が高い。
6. 標的型攻撃
特定の組織や個人を狙い、なりすましや詐欺的な手法によってシステムに侵入し、情報窃取や金銭詐取を試みる攻撃。
7. ゼロデイ攻撃
未知の脆弱性(ゼロデイ脆弱性)を突いて、システムに不正な操作や侵入を試みる攻撃。
バージョンアップしていないOSやアプリケーションは、攻撃を受けやすい。
8. DoS/DDoS攻撃
DoS攻撃とは、1台のパソコンからサーバーに大量のデータを送りつけ、サーバーダウンやサービス停止を狙う攻撃。
DDoS攻撃は複数のパソコンから、一斉にデータを送りつける攻撃。
ホームページや重要なシステム(決済システムなど)がアクセスできなくなる被害が生じる。
9. セッションハイジャック攻撃
Webサービスのユーザーとサーバー間でやり取りされるセッションIDを盗み出し、そのIDが付されたユーザーになりすましてサービスに不正にアクセスしようとする攻撃。
10. バッファオーバーフロー攻撃
プログラムのメモリ領域(バッファ)に対して、許容範囲を超える量のデータを送り込み、システムにエラーを生じさせて異常な動作を引き起こす攻撃。
11. サプライチェーン攻撃
企業取引のサプライチェーン上にあるセキュリティが相対的に弱い中小企業や組織のネットワークや端末に侵入し、サプライチェーンの上流に位置する大企業を狙う攻撃。
また、ソフトウェア開発のサプライチェーンに入り込み、最終製品にマルウェアを仕込むケースも存在する。
12. フィッシング攻撃
実在の組織に偽装したWebサイトを設置し、個人情報やクレジットカード番号などを詐取しようとする攻撃。
それぞれの攻撃手法に対していろいろな対策があるのですが、一般ユーザーでもできることはたくさんあります。また、セキュリティソフトを導入しておけば防げる攻撃もあります。
サイバー攻撃を防ぐには、プログラマやITエンジニアだけではなく、一般のユーザーも手法や仕組みを理解しておくことが重要です。
そこで、サイバー攻撃の手法を簡単にまとめてみました。
1. マルウェア攻撃
悪意ある目的のために作成されたプログラムやソフトウェアのこと。
メールの添付ファイルで送られてくることが多い。
マクロウイルスが送られてくると、ユーザーにマクロを有効化させようとする(ファイル開封時には無効化されているため)。
2. ランサムウェア攻撃
マルウェアの一種で、感染した端末のデータを不正に暗号化し、その復号と引き換えに身代金を要求する攻撃手法。
データを公開して脅すなど、手口が悪質化している。
3. SQLインジェクション攻撃
Webアプリケーションの入力フォームにSQL文を入力し、データベースに不正な操作を行わせる攻撃手法。
個人情報やクレジットカード情報の流出につながる。
4. パスワードリスト攻撃
不正に取得したパスワードのリストを用いて、総当たりでログインを試みる攻撃。
ログインされてしまうと、アカウントの乗っ取りや情報流出につながる。
5. ブルートフォース攻撃
パスワードの組み合わせを総当たりで試行していくことで不正なログインを行う攻撃。
すべてのパスワードの組み合わせを試していくため、桁数が少ない、単純な文字列など、判別しやすいパスワードを使用しているユーザーアカウントは乗っ取られる可能性が高い。
6. 標的型攻撃
特定の組織や個人を狙い、なりすましや詐欺的な手法によってシステムに侵入し、情報窃取や金銭詐取を試みる攻撃。
7. ゼロデイ攻撃
未知の脆弱性(ゼロデイ脆弱性)を突いて、システムに不正な操作や侵入を試みる攻撃。
バージョンアップしていないOSやアプリケーションは、攻撃を受けやすい。
8. DoS/DDoS攻撃
DoS攻撃とは、1台のパソコンからサーバーに大量のデータを送りつけ、サーバーダウンやサービス停止を狙う攻撃。
DDoS攻撃は複数のパソコンから、一斉にデータを送りつける攻撃。
ホームページや重要なシステム(決済システムなど)がアクセスできなくなる被害が生じる。
9. セッションハイジャック攻撃
Webサービスのユーザーとサーバー間でやり取りされるセッションIDを盗み出し、そのIDが付されたユーザーになりすましてサービスに不正にアクセスしようとする攻撃。
10. バッファオーバーフロー攻撃
プログラムのメモリ領域(バッファ)に対して、許容範囲を超える量のデータを送り込み、システムにエラーを生じさせて異常な動作を引き起こす攻撃。
11. サプライチェーン攻撃
企業取引のサプライチェーン上にあるセキュリティが相対的に弱い中小企業や組織のネットワークや端末に侵入し、サプライチェーンの上流に位置する大企業を狙う攻撃。
また、ソフトウェア開発のサプライチェーンに入り込み、最終製品にマルウェアを仕込むケースも存在する。
12. フィッシング攻撃
実在の組織に偽装したWebサイトを設置し、個人情報やクレジットカード番号などを詐取しようとする攻撃。
それぞれの攻撃手法に対していろいろな対策があるのですが、一般ユーザーでもできることはたくさんあります。また、セキュリティソフトを導入しておけば防げる攻撃もあります。
タグ:サイバー攻撃
勘違いしている人も多いDX(デジタルトランスフォーメーション)とはなにか [雑談]
DX(デジタルトランスフォーメーション)とは、スウェーデンの大学教授、エリック・ストルターマン氏が定義した言葉で、2004年に発表した論文の中で「ITの浸透により、人々の生活をあらゆる面でより良い方向に変化させる」と書いています。
その後、2020年に経済産業省が、「企業がビジネス環境の激しい変化に対応し、データとデジタル技術を活用して、顧客や社会のニーズを基に、製品やサービス、ビジネスモデルを変革するとともに、業務そのものや、組織、プロセス、企業文化・風土を変革し、競争上の優位性を確立すること」と定義しています。
>> デジタルガバナンス・コード2.0
わかりやすく言うと「デジタルを使って、ビジネスの仕組みを変革(トランスフォーメーション)しようぜ!」。
変革(トランスフォーメーション)を達成できたら「競争上の優位性」がついてくるはず!というものです。
つまり、大事なのは 変革(トランスフォーメーション)であって、デジタルは変革を実現するための道具的な位置づけです。
いままで手作業でやってきたことをパソコンやスマホでやれるようにすることが DX ではなく、新しい仕事のやり方を実現するためにはパソコンやスマホを使わないと実現できないよね、というのが DX の考え方だと思います。
が、そんなことは簡単には思いつかないので、まずはパソコン・スマホを使うこと(デジタル化)からといったところでしょうか。
使わなければ、新しい発想も出てこないでしょ。
デジタル化が進むにつれ、ビジネスの世界でも「DX化」という言葉を耳にするようになりました。
とはいっても、それは東京や大都市の大企業だけ。
地方の中小企業では、まだまだパソコンを使っていない会社も多くあります。
いまだに、FAXがやり取りのメインで使われているし、請求書や領収書は「紙でくれ!」といわれるし、スマホは携帯電話としてしか使ってないし…。
さすがにフロッピーディスクはないですけどね。
なので、DX とかいっても「言葉は聞いたことがある」程度で、ちゃんと理解している経営者はほぼいません。
DX とは、業務の効率化や事業活動のスピードアップではなく、業務を根本から変えてしまう発想(イノベーション)が必要です。
それができるのは経営者だけなのですが、既存の業務を変えたくないという意識が強すぎて、なかなか前に進みません。
DX を進めるためには、古い経営者を動かすような大きなキッカケが必要なのかもしれません。
その後、2020年に経済産業省が、「企業がビジネス環境の激しい変化に対応し、データとデジタル技術を活用して、顧客や社会のニーズを基に、製品やサービス、ビジネスモデルを変革するとともに、業務そのものや、組織、プロセス、企業文化・風土を変革し、競争上の優位性を確立すること」と定義しています。
>> デジタルガバナンス・コード2.0
わかりやすく言うと「デジタルを使って、ビジネスの仕組みを変革(トランスフォーメーション)しようぜ!」。
変革(トランスフォーメーション)を達成できたら「競争上の優位性」がついてくるはず!というものです。
つまり、大事なのは 変革(トランスフォーメーション)であって、デジタルは変革を実現するための道具的な位置づけです。
いままで手作業でやってきたことをパソコンやスマホでやれるようにすることが DX ではなく、新しい仕事のやり方を実現するためにはパソコンやスマホを使わないと実現できないよね、というのが DX の考え方だと思います。
が、そんなことは簡単には思いつかないので、まずはパソコン・スマホを使うこと(デジタル化)からといったところでしょうか。
使わなければ、新しい発想も出てこないでしょ。
デジタル化が進むにつれ、ビジネスの世界でも「DX化」という言葉を耳にするようになりました。
とはいっても、それは東京や大都市の大企業だけ。
地方の中小企業では、まだまだパソコンを使っていない会社も多くあります。
いまだに、FAXがやり取りのメインで使われているし、請求書や領収書は「紙でくれ!」といわれるし、スマホは携帯電話としてしか使ってないし…。
さすがにフロッピーディスクはないですけどね。
なので、DX とかいっても「言葉は聞いたことがある」程度で、ちゃんと理解している経営者はほぼいません。
DX とは、業務の効率化や事業活動のスピードアップではなく、業務を根本から変えてしまう発想(イノベーション)が必要です。
それができるのは経営者だけなのですが、既存の業務を変えたくないという意識が強すぎて、なかなか前に進みません。
DX を進めるためには、古い経営者を動かすような大きなキッカケが必要なのかもしれません。
いちばんやさしいDXの教本 改訂2版 人気講師が教えるビジネスを変革するAI時代のIT戦略 (いちばんやさしい教本)
- 出版社/メーカー: インプレス
- 発売日: 2024/03/26
- メディア: 単行本(ソフトカバー)
タグ:DX
世界的に大規模なシステム障害が発生 [雑談]
2024年7月19日、世界各地で発生したシステム障害が大きな話題になっています。
Windows PCが「ブルースクリーン」でダウンしたというもの。
空港や病院、政府機関などの業務が止まってしまいました。
前例がない規模と深刻さの障害です。
マイクロソフトは、約850万台の「ウィンドウズ」端末が影響を受けたと発表しています。
システム障害が起きたのは、CrowdStrike(クラウドストライク)の企業向けセキュリティ製品を導入しているWindows PC。
実際に起こった現象としては、Windowsがブルースクリーンになり、再起動してもまた繰り返すというもの。
クラウドストライクのセキュリティソフトは高額なため、個人で導入している人はほとんどいないと思われますが、大企業や重要機関などでは広く普及しています。
クラウドストライクのファルコンは EDRソフトといわれるもので、インストールしたコンピュータで何が起きているかを監視しています。
わかりやすくいうと、超強力なアンチウイルスソフトみたいなもの。
原因は、クラウドストライクの製品のNULLポインタへのアクセスだったようです。
一般的なソフトウェアであれば、OS(今回はWindows)が強制終了して終わるのですが、セキュリティソフトはカーネルモードで動作するため、OSが落ちてしまい「ブルースクリーン」が表示されました。
ブルースクリーン画面は、Windowsを強制的に停止しなければならないような致命的な状況に陥った場合に表示されます。
なので、今回の場合、Windows は問題なく正常に動作していたということになります。
「アップデート前にチェックしていないのか?」という意見もかなりありましたが、NULLポインタの問題はなかなか発見しずらいんですよ。
コンパイル時にエラーにならなかったり、他のソフトとの組み合わせで発生することもあります。
C言語系などの低級(システム寄り)言語を使っているとよくあるエラーです。
開発企業は、もっと低レベル(システム寄り)のチェックをしていると思いますが、それでもすり抜けてしまうことはあるかなと思います。
世界規模で大混乱を引き起こしたシステム障害でしたが、ほぼ1日で修正ファイルの配布が始まりました。
今回の件で、私も1件だけ対応することになりました。
といっても、バックアップからデータを復旧するだけの簡単な作業でしたが。
他のシステムのデータベースなどがおかしくなっていると復旧に時間がかかるかもしれませんが、大きな問題にはならないのではないかと思っています。
Windows PCが「ブルースクリーン」でダウンしたというもの。
空港や病院、政府機関などの業務が止まってしまいました。
前例がない規模と深刻さの障害です。
マイクロソフトは、約850万台の「ウィンドウズ」端末が影響を受けたと発表しています。
システム障害が起きたのは、CrowdStrike(クラウドストライク)の企業向けセキュリティ製品を導入しているWindows PC。
実際に起こった現象としては、Windowsがブルースクリーンになり、再起動してもまた繰り返すというもの。
クラウドストライクのセキュリティソフトは高額なため、個人で導入している人はほとんどいないと思われますが、大企業や重要機関などでは広く普及しています。
クラウドストライクのファルコンは EDRソフトといわれるもので、インストールしたコンピュータで何が起きているかを監視しています。
わかりやすくいうと、超強力なアンチウイルスソフトみたいなもの。
原因は、クラウドストライクの製品のNULLポインタへのアクセスだったようです。
一般的なソフトウェアであれば、OS(今回はWindows)が強制終了して終わるのですが、セキュリティソフトはカーネルモードで動作するため、OSが落ちてしまい「ブルースクリーン」が表示されました。
ブルースクリーン画面は、Windowsを強制的に停止しなければならないような致命的な状況に陥った場合に表示されます。
なので、今回の場合、Windows は問題なく正常に動作していたということになります。
「アップデート前にチェックしていないのか?」という意見もかなりありましたが、NULLポインタの問題はなかなか発見しずらいんですよ。
コンパイル時にエラーにならなかったり、他のソフトとの組み合わせで発生することもあります。
C言語系などの低級(システム寄り)言語を使っているとよくあるエラーです。
開発企業は、もっと低レベル(システム寄り)のチェックをしていると思いますが、それでもすり抜けてしまうことはあるかなと思います。
世界規模で大混乱を引き起こしたシステム障害でしたが、ほぼ1日で修正ファイルの配布が始まりました。
今回の件で、私も1件だけ対応することになりました。
といっても、バックアップからデータを復旧するだけの簡単な作業でしたが。
他のシステムのデータベースなどがおかしくなっていると復旧に時間がかかるかもしれませんが、大きな問題にはならないのではないかと思っています。
タグ:システム障害
サーバーを移行する方法と手順 ドメインはそのまま [サーバー]
サーバーの移行とは、独自ドメインはそのまま引き継ぎ、サーバーのみを移転することです。
サーバーを変更する理由は、サーバーの費用が高すぎるとか必要な機能が使えないとか、いろいろあると思います。
※ドメインの移管とは違います。
初めてだと心配になるかもしれませんが、バックアップさえしっかり取っておけばデータが消える心配はありません。割となんとかなります。
事前に移行先の新サーバーは契約しておいてください。
HTTPS化されたサイトを移転する場合、(有料SSLの場合)あらかじめSSLサーバー証明書を準備しておく必要があります。
1. 旧サーバーのバックアップをとる
旧サーバーで公開しているファイルをFTPソフトなどを使って自分のパソコンに転送します。
データ量が多いと転送に時間がかかるので、余裕のある時の方が間違いなくスムーズに作業できます。
コピーしておくのは、公開ディレクトリのファイルだけでOKです。
サブドメインを使っている場合は、そちらのファイルもコピーしておきます。
2. 新サーバーへ独自ドメインを登録する
新サーバーのドメイン設定で独自ドメインを登録します。
契約したサーバーによってやり方が違いますが、コントロールパネルなどのドメイン設定に新しいドメインを追加できるようになっています。
ここでネームサーバーの一覧が表示されていたらメモっておいてください。
後で必要になります。
3. 新サーバーへのデータの移行(アップロード)
新サーバーの公開ディレクトリに旧サーバーのバックアップをアップロードします。
この時点でブラウザに表示されているのはまだ旧サーバーのファイルです。
・WordPress を移行する場合は、データベースの移動なども必要になります。
ちょっと難しいのでここでは説明しません。
契約しているサーバーによっては、自動で移行する機能があったり、スタッフが代行してくれるサービスがあったりするので、それらを使ってもいいと思います。
・ホームページの表示・動作確認
利用する新サーバーによっては、動作確認用のURLを提供してくれている場合があります。
ネームサーバーを切り替える前に新サーバーでのHTMLの動作を確認することができます。
PHPなどのプログラムの動作確認をする場合は、hostsファイルを編集して確認します。
4. メールアドレスの設定
※独自ドメインのメールアドレスを使っていない場合は無視してください。
旧サーバーでメールアカウントを作成している場合、新サーバー側でも同じメールアカウントを作成する必要があります。
新サーバーのコントロールパネルのメールアドレスを追加する項目に、旧サーバーで使っていたメールアドレス、メールパスワードと同じものを登録します。
ネームサーバーを変更すると時間をかけて徐々にサーバーが移転されますが、この期間に新旧どちらのサーバーでメールが受信されるか予測ができません。
その期間にメールが受け取れないと困るので、両方のサーバーでメールを受信できるように設定します。
もし、ネームサーバーが反映されるまで設定できない仕様の場合はネームサーバーが反映されてから登録してください。
また、ネームサーバー反映後にメールソフトの設定(POP/IMAPサーバー、SMTPサーバー)を変更する必要があります。
5. ネームサーバーの変更
独自ドメインのネームサーバーを新サーバーのものに切り替えます。
ドメイン取得サイトを利用している場合は、コントロールパネルなどから設定を変更できます。
旧サーバーとドメインを一緒に契約している場合は、旧サーバーのドメイン設定から変更できます。
コントロールパネルなどが用意されていない場合は、ドメインを管理している業者にお願いして変更してもらいます。
2.でメモっておいたネームサーバーをコピペして、設定を保存します。
ネームサーバーの設定は、新サーバーのコントロールパネルのどこかに記載があるはずです。
これで新サーバーにアップしたファイルを表示できるようになります。
なお、設定はすぐに反映されません。
日本国内なら24時間くらいで反映されますが、通信環境の悪い地域では反映されるまでに数日かかります。
海外向けのサイトの場合は、1週間ほど放置しておくと安全です。
6. 動作確認
最後に移行できているか独自ドメインのURLにアクセスして確認します。
私の場合は、一部を改変(色を変えたり、1文字追加したり)したHTMLを新サーバーへアップロードしておき、表示されるか確認しています。
また、旧サーバーにある公開ディレクトリのファイルを削除しても表示されるのであれば、移行できていることになります。
新サーバーへ移行できていることが確認できたら、旧サーバーは解約しても大丈夫です。
(旧サーバーとドメインがセットになっている場合は解約できないこともあります)
【おすすめレンタルサーバー】
エックスサーバー 大量アクセスに強い
ヘテムル SSDで高速
CPIレンタルサーバー 業務用にも使える
タグ:サーバー
So-netブログにログインできない!SSブログへの移行 [雑談]
しばらくSo-netブログにログインしていなかったので、
ログインできなくなっていて、びっくりしました!
いや、知ってたんですよ。
「名称およびドメイン変更のお知らせ」も、ちゃんと見てたんですよ。
でも、増税対応とかイベントとかで忙しくて、忘れてました。。。
もちろん、移行方法も準備されてたのですが、
ちょっとわかりずらかったので。
1. まず、https://blog.ss-blog.jp にアクセスします。
ここで、以前の自分のブログのアドレス(https://***.blog.so-net.ne.jp)にアクセスすると、移行方法が出てきません。
2. 左上のログインをクリックすると、移行も選択できるログインページが出てきます。
3. 下の方に SSブログID移行 のセクションがあります。
4. 必要な方を選択し、メールアドレスやらパスワードやらを設定します。
5. 設定すると、登録したメールアドレスに確認メールが届きます。
6. メールの確認をクリックして、登録を完了します。
7. SSブログにログインできれば、移行完了。
ブログデータは、以前のデータをそのまま引き継いでいるようです。
ただ、ブログのアドレスが変わっているので、
ads.txt は、googleが再認識するのに1週間程度かかるようです。
これは放置するしかないですが。。。
たまにしかブログ書かないとこんなところで引っかかってしまいますね。
ログインできなくなっていて、びっくりしました!
いや、知ってたんですよ。
「名称およびドメイン変更のお知らせ」も、ちゃんと見てたんですよ。
でも、増税対応とかイベントとかで忙しくて、忘れてました。。。
もちろん、移行方法も準備されてたのですが、
ちょっとわかりずらかったので。
1. まず、https://blog.ss-blog.jp にアクセスします。
ここで、以前の自分のブログのアドレス(https://***.blog.so-net.ne.jp)にアクセスすると、移行方法が出てきません。
2. 左上のログインをクリックすると、移行も選択できるログインページが出てきます。
3. 下の方に SSブログID移行 のセクションがあります。
4. 必要な方を選択し、メールアドレスやらパスワードやらを設定します。
5. 設定すると、登録したメールアドレスに確認メールが届きます。
6. メールの確認をクリックして、登録を完了します。
7. SSブログにログインできれば、移行完了。
ブログデータは、以前のデータをそのまま引き継いでいるようです。
ただ、ブログのアドレスが変わっているので、
ads.txt は、googleが再認識するのに1週間程度かかるようです。
これは放置するしかないですが。。。
たまにしかブログ書かないとこんなところで引っかかってしまいますね。
タグ:ブログ
8%と10%の税込み額を表示できる電卓 [Web サービス]
10月1日から消費税が増税になります。
軽減税率のために、税率8%と10%が混在することになりますが、
商品価格を考える場合に面倒なので、
8%と10%の消費税込みの金額を同時に表示できる電卓を作りました。
電卓パーツ
電卓として普通に計算できますが、
「税込額」ボタンを押すと、
計算結果の8%と10%の税込み額を表示します。
小数点以下は、切り捨ての場合と四捨五入の場合があると思われるので、
丸めないで表示しています。
ブログパーツとして作ってありますが、直接でも使えます。
スマホでも使えますが、
自分で使うときはほとんどパソコンなので、スマホアプリにはしていません。
ほぼ自分用に作ってあるので、
表示が小さいとかボタンが押しにくいとかありますが、
その辺は、今後の課題ということで。
電卓パーツ
軽減税率のために、税率8%と10%が混在することになりますが、
商品価格を考える場合に面倒なので、
8%と10%の消費税込みの金額を同時に表示できる電卓を作りました。
電卓パーツ
電卓として普通に計算できますが、
「税込額」ボタンを押すと、
計算結果の8%と10%の税込み額を表示します。
小数点以下は、切り捨ての場合と四捨五入の場合があると思われるので、
丸めないで表示しています。
ブログパーツとして作ってありますが、直接でも使えます。
スマホでも使えますが、
自分で使うときはほとんどパソコンなので、スマホアプリにはしていません。
ほぼ自分用に作ってあるので、
表示が小さいとかボタンが押しにくいとかありますが、
その辺は、今後の課題ということで。
電卓パーツ
楽天市場の消費税引き上げのタイミング [ネットショップ]
2019年10月1日から、消費税が10%に引き上げられます。
それにともない、特定の対象品目に対して8%の消費税率を適用する「軽減税率制度」が導入されます。
軽減税率制度の対象品目は2つ規定されています。
軽減税率の対象となるのは、
・人が飲食するための飲料食品(外食を除く)
・アルコール度数1%未満の飲食料品
・おまけ付きで、食品構成比が2/3以上の商品(税抜1万円以下のもの)
・自動販売機で販売される飲食料品
・週2回以上発行される新聞(定期購読契約)
などなど、細かいことを書き出すとキリがないので、下記のリンクで調べてください。
国税庁ホームページ
また、表示方法にも禁止事項があり、
「消費税は当店が負担します」
「消費税分還元セール」
「消費税相当分のお好きな商品プレゼント」
「消費税分ポイントバック」
などの表示は禁止されています。
消費税転嫁対策特別措置法
当然、ネットショップなどでも税率が変わります。
楽天市場では、税率の設定は、各ショップが行います。
人の飲食料品なのに、税率が10%になっている場合は、ショップに問い合わせてみてください。
設定を間違っているなどの事例が出てきそうです。
商品券やプリペイドカードなどは、非課税商品なので0%です。
また、楽天市場では、「発送日基準」を採用しています。
これは、「出荷した日」を消費税の納税義務が発生する日としたもので、
法律的には正しいかもしれませんが、消費者にはわかりにくくなっています。
2019年9月30日に注文しても、10月1日に発送した場合は、10%です。
予約商品などは、10月以降に発送されると10%です。
今年の9月30日は月曜日なので、
土日が休みのショップだと、土日分の注文もたまっているはずで、9月30日中の発送は難しいでしょう。
各ショップでも、ポイントアップなどいろいろ対応はすると思いますが、
税金が上がる前に買っておきたい商品があるのであれば、
遅くとも9月24日、25日あたりまでに注文しておく必要がありそうです。
それにともない、特定の対象品目に対して8%の消費税率を適用する「軽減税率制度」が導入されます。
軽減税率制度の対象品目は2つ規定されています。
軽減税率の対象となるのは、
・人が飲食するための飲料食品(外食を除く)
・アルコール度数1%未満の飲食料品
・おまけ付きで、食品構成比が2/3以上の商品(税抜1万円以下のもの)
・自動販売機で販売される飲食料品
・週2回以上発行される新聞(定期購読契約)
などなど、細かいことを書き出すとキリがないので、下記のリンクで調べてください。
国税庁ホームページ
また、表示方法にも禁止事項があり、
「消費税は当店が負担します」
「消費税分還元セール」
「消費税相当分のお好きな商品プレゼント」
「消費税分ポイントバック」
などの表示は禁止されています。
消費税転嫁対策特別措置法
当然、ネットショップなどでも税率が変わります。
楽天市場では、税率の設定は、各ショップが行います。
人の飲食料品なのに、税率が10%になっている場合は、ショップに問い合わせてみてください。
設定を間違っているなどの事例が出てきそうです。
商品券やプリペイドカードなどは、非課税商品なので0%です。
また、楽天市場では、「発送日基準」を採用しています。
これは、「出荷した日」を消費税の納税義務が発生する日としたもので、
法律的には正しいかもしれませんが、消費者にはわかりにくくなっています。
2019年9月30日に注文しても、10月1日に発送した場合は、10%です。
予約商品などは、10月以降に発送されると10%です。
今年の9月30日は月曜日なので、
土日が休みのショップだと、土日分の注文もたまっているはずで、9月30日中の発送は難しいでしょう。
各ショップでも、ポイントアップなどいろいろ対応はすると思いますが、
税金が上がる前に買っておきたい商品があるのであれば、
遅くとも9月24日、25日あたりまでに注文しておく必要がありそうです。
ネットショップ、開店します。 はじめての開店準備から制作・運営・集客まで全部わかる
- 出版社/メーカー: エムディエヌコーポレーション
- 発売日: 2022/02/28
- メディア: 単行本(ソフトカバー)
どこから来ているかでネットショップの売上げ対策は違う [ネットショップ]
ネットショップの売上げを増やすために、
本を読んだり、ネットで調べたりして、
いろいろと対策をしていると思います。
しかし、自分のショップの戦略に合わない対策を行っても、
効果が薄いこともあります。
ユーザーがどこから来ているのか?を調べておくと、
効率的に作業を進めることができます。
検索からの流入
一番わかりやすいのが、ユーザーが検索して、その結果から来店するケースです。
ユーザーもある程度買うために検索しているので、成約率も高くなる傾向があります。
検索からの流入を増やすには、キーワード対策が必要です。
検索機能を持っているショッピングモールに出店しているのであれば、
そちらの機能に合わせてキーワード対策します。
独自のネットショップであれば、Google のキーワード対策を行います。
価格比較サイトからの流入
安売り戦略であれば、価格比較サイトからの流入を増やしたいこともあります。
販売価格を下げる以前に、価格比較サイトに表示される必要があります。
価格比較サイトもいろいろな方式があるので、
それぞれ調べてみないと分からないこともあります。
ショッピングモールからデータを受け取って
自動的に表示している比較サイトの場合(ほとんどの比較サイトがこれ)、
カテゴリやJANコードでデータを取得する場合が多いので、
これらのデータを正確に入力しておく必要があります。
また、比較サイトでは、「送料無料」にすると不利になることもあります。
ほとんどの場合、送料を含めた価格で比較することはできません。
本体価格で比較されるので、「送料別」の方が有利です。
広告からの流入
表示される画像での対策になります。
ネット広告にもいろいろありますが、
地味な画像が表示されても、クリックされる確率は低くなります。
なので、色が派手な商品や形がおもしろい商品は、
広告戦略に向いているかもしれません。
広告から来てもらえたら、商品ページで説得して
買ってもらうという流れになります。
メルマガ、ブログ、SNSからの流入
メルマガやブログ、SNSをうまく使うと、爆発的に売れたりすることがあります。
リピート商品などはやりやすいかもしれません。
ただし、リピート商品でない場合、売る商品が無いとか、
毎回同じ商品を紹介しているとかしていると、
飽きられてしまいます。
まずは、商品登録を増やし、
在庫切れにならないような体制を作らなければいけません。
ブログやSNSに商品説明を書くのであれば、
商品ページは、(とりあえず)スペックだけでもいいかもしれません。
細かく書くと大変な量になるので、ザックリとした説明でしたが、
結局のところ、複合的な対策が必要になります。
しかし、どんな売り方をしていきたいのか(戦略)がはっきりすれば、
効果の無い対策をする必要は無くなります。
現状を調べてみて、どんな対策をするのか分かっていた方が、
作業はしやすいと思います。
流入元は、アクセス解析などを使えば、調べることができます。
ショッピングモールに出店しているのであれば、
管理ページのどこかにあるはずです。
本を読んだり、ネットで調べたりして、
いろいろと対策をしていると思います。
しかし、自分のショップの戦略に合わない対策を行っても、
効果が薄いこともあります。
ユーザーがどこから来ているのか?を調べておくと、
効率的に作業を進めることができます。
検索からの流入
一番わかりやすいのが、ユーザーが検索して、その結果から来店するケースです。
ユーザーもある程度買うために検索しているので、成約率も高くなる傾向があります。
検索からの流入を増やすには、キーワード対策が必要です。
検索機能を持っているショッピングモールに出店しているのであれば、
そちらの機能に合わせてキーワード対策します。
独自のネットショップであれば、Google のキーワード対策を行います。
価格比較サイトからの流入
安売り戦略であれば、価格比較サイトからの流入を増やしたいこともあります。
販売価格を下げる以前に、価格比較サイトに表示される必要があります。
価格比較サイトもいろいろな方式があるので、
それぞれ調べてみないと分からないこともあります。
ショッピングモールからデータを受け取って
自動的に表示している比較サイトの場合(ほとんどの比較サイトがこれ)、
カテゴリやJANコードでデータを取得する場合が多いので、
これらのデータを正確に入力しておく必要があります。
また、比較サイトでは、「送料無料」にすると不利になることもあります。
ほとんどの場合、送料を含めた価格で比較することはできません。
本体価格で比較されるので、「送料別」の方が有利です。
広告からの流入
表示される画像での対策になります。
ネット広告にもいろいろありますが、
地味な画像が表示されても、クリックされる確率は低くなります。
なので、色が派手な商品や形がおもしろい商品は、
広告戦略に向いているかもしれません。
広告から来てもらえたら、商品ページで説得して
買ってもらうという流れになります。
メルマガ、ブログ、SNSからの流入
メルマガやブログ、SNSをうまく使うと、爆発的に売れたりすることがあります。
リピート商品などはやりやすいかもしれません。
ただし、リピート商品でない場合、売る商品が無いとか、
毎回同じ商品を紹介しているとかしていると、
飽きられてしまいます。
まずは、商品登録を増やし、
在庫切れにならないような体制を作らなければいけません。
ブログやSNSに商品説明を書くのであれば、
商品ページは、(とりあえず)スペックだけでもいいかもしれません。
細かく書くと大変な量になるので、ザックリとした説明でしたが、
結局のところ、複合的な対策が必要になります。
しかし、どんな売り方をしていきたいのか(戦略)がはっきりすれば、
効果の無い対策をする必要は無くなります。
現状を調べてみて、どんな対策をするのか分かっていた方が、
作業はしやすいと思います。
流入元は、アクセス解析などを使えば、調べることができます。
ショッピングモールに出店しているのであれば、
管理ページのどこかにあるはずです。
タグ:ネットショップ
出来ていて当たり前!?意外と多いネットショップの間違い [ネットショップ]
いろいろなネットショップを見ていると、
「根本的」な間違いを見かけることがあります。
当たり前すぎてブログで書くほどのことではないと思ったのですが、
とりあえず、書いておきます。
■HTMLやcssが正しく書かれていない
HTMLやcssにあまり詳しくない人は、
テンプレートなどからコピペしたりして使っていると思います。
ところが、そのテンプレートが間違っていたり、
ちょっと書き換えたときに間違ったりしていることがあります。
半角スペースが抜けているとか、
タグが全角文字で書かれているとか、
""でくくられていないとか。
HTMLやcssが間違っていると、想定通りの表示にならないとか、
画面上に変な文字が表示されるといった状態になります。
極端な場合には、
Googleなどからスパムサイトと認識されてしまうことも考えられます。
HTMLやcssには、書き方のルールが決まっています。
あやふやな知識で間違ったままにしておくと、
あとから思いもよらない問題に発展する可能性もあります。
■商品写真と説明文が合っていない
たまに、写真や商品名と違う説明文になっているページを見かけます。
ワードなどで作った文章をコピペするときに間違えたか、
違う商品の資料を見ながら入力してしまったか・・・。
写真と説明文が違うことに気づいたユーザーは、
写真が正しいのか、説明文が正しいのか判断できないので、
購入しなくなります。
また、商品知識をもっていないユーザーが気づかずに買ってしまうと、
「説明と違う」というクレームになり、
「二度とこの店で買わない!」ということになります。
せっかく、ユーザーが商品を探して当ててページを見に来てくれたのに、
購入する前に離脱することになります。
これでは、どんなに宣伝しても売れません。
■スマホ用画面を作っていない
扱っている商品にもよるかもしれませんが、
現在のネットショップでは、PCからよりも
スマホから購入する人の割合が圧倒的に多いと思います。
スマホからの売上げは、
PCからの売上の2倍くらいになってもおかしくありません。
それなのに、スマホ対策をまったくしていないショップが
たまにあります。
普段からスマホを使っていない人からすると、
よくわからないのかもしれませんが、
スマホ対策はかなり重要です。
もし、スマホ用のページを作っていないのであれば、
作るだけでかなり売上が増えるはずです。
「根本的」な間違いを見かけることがあります。
当たり前すぎてブログで書くほどのことではないと思ったのですが、
とりあえず、書いておきます。
■HTMLやcssが正しく書かれていない
HTMLやcssにあまり詳しくない人は、
テンプレートなどからコピペしたりして使っていると思います。
ところが、そのテンプレートが間違っていたり、
ちょっと書き換えたときに間違ったりしていることがあります。
半角スペースが抜けているとか、
タグが全角文字で書かれているとか、
""でくくられていないとか。
HTMLやcssが間違っていると、想定通りの表示にならないとか、
画面上に変な文字が表示されるといった状態になります。
極端な場合には、
Googleなどからスパムサイトと認識されてしまうことも考えられます。
HTMLやcssには、書き方のルールが決まっています。
あやふやな知識で間違ったままにしておくと、
あとから思いもよらない問題に発展する可能性もあります。
■商品写真と説明文が合っていない
たまに、写真や商品名と違う説明文になっているページを見かけます。
ワードなどで作った文章をコピペするときに間違えたか、
違う商品の資料を見ながら入力してしまったか・・・。
写真と説明文が違うことに気づいたユーザーは、
写真が正しいのか、説明文が正しいのか判断できないので、
購入しなくなります。
また、商品知識をもっていないユーザーが気づかずに買ってしまうと、
「説明と違う」というクレームになり、
「二度とこの店で買わない!」ということになります。
せっかく、ユーザーが商品を探して当ててページを見に来てくれたのに、
購入する前に離脱することになります。
これでは、どんなに宣伝しても売れません。
■スマホ用画面を作っていない
扱っている商品にもよるかもしれませんが、
現在のネットショップでは、PCからよりも
スマホから購入する人の割合が圧倒的に多いと思います。
スマホからの売上げは、
PCからの売上の2倍くらいになってもおかしくありません。
それなのに、スマホ対策をまったくしていないショップが
たまにあります。
普段からスマホを使っていない人からすると、
よくわからないのかもしれませんが、
スマホ対策はかなり重要です。
もし、スマホ用のページを作っていないのであれば、
作るだけでかなり売上が増えるはずです。
タグ:ネットショップ
きれいなトップページを作ると売れなくなる理由 [ネットショップ]
よく「きれいなトップページにしたい」とか
「かっこいいトップページにして欲しい」
という要望があるのですが、私はほぼ無視しています(笑)。
一般的に、芸術的なデザインを好む人は多いですが、
そんなデザインのページを作っても、売上が増えるわけではないからです。
「トップページはお店の顔」だと思っている人が多いのですが、
それは間違いです。
アクセス解析でPVなどを確認してみてください。
ネットショップの場合、
商品ページを直接見に来る人が圧倒的に多いはずです。
トップページは、次の商品を探すために
ちょっと立ち寄るためのページなのです。
次の商品を探すために立ち寄ったのに、
イメージ画像や抽象的な文章ばかりで、
他の商品やおすすめ商品が表示されていなければ
別のお店を探しに行きます。
ユーザーが求めているのは、
きれいな、かっこいい、芸術的なトップページではなく、
欲しい商品が紹介されているページ
なのです。
ためしに、ランキングなどを調べて、
(異業種のショップでいいので)
売上の多いショップのトップページを見てください。
ほとんどの場合、ごちゃごちゃした、
雑多な感じのトップページになっているはずです。
きれいなページやかっこいいページではありません。
なぜ、そんなページが多いのかというと、
「売れるように作っていくとそうなるから」です。
たまに、ブランディングという名目で
デザイン性を重視する場合もあるのですが、
それは、広告費に年間何億円もかけている大企業の話しで、
月商数百万円程度のショップが
マネできることではありません。
マネしてもいいですが、売れなくなるだけです。
売上とトップページのデザイン性は連動しません。
トップページのデザインにこだわるよりも、
商品ページを増やした方が、売上につながります。
「かっこいいトップページにして欲しい」
という要望があるのですが、私はほぼ無視しています(笑)。
一般的に、芸術的なデザインを好む人は多いですが、
そんなデザインのページを作っても、売上が増えるわけではないからです。
「トップページはお店の顔」だと思っている人が多いのですが、
それは間違いです。
アクセス解析でPVなどを確認してみてください。
ネットショップの場合、
商品ページを直接見に来る人が圧倒的に多いはずです。
トップページは、次の商品を探すために
ちょっと立ち寄るためのページなのです。
次の商品を探すために立ち寄ったのに、
イメージ画像や抽象的な文章ばかりで、
他の商品やおすすめ商品が表示されていなければ
別のお店を探しに行きます。
ユーザーが求めているのは、
きれいな、かっこいい、芸術的なトップページではなく、
欲しい商品が紹介されているページ
なのです。
ためしに、ランキングなどを調べて、
(異業種のショップでいいので)
売上の多いショップのトップページを見てください。
ほとんどの場合、ごちゃごちゃした、
雑多な感じのトップページになっているはずです。
きれいなページやかっこいいページではありません。
なぜ、そんなページが多いのかというと、
「売れるように作っていくとそうなるから」です。
たまに、ブランディングという名目で
デザイン性を重視する場合もあるのですが、
それは、広告費に年間何億円もかけている大企業の話しで、
月商数百万円程度のショップが
マネできることではありません。
マネしてもいいですが、売れなくなるだけです。
売上とトップページのデザイン性は連動しません。
トップページのデザインにこだわるよりも、
商品ページを増やした方が、売上につながります。
無料で始めるネットショップ 作成&運営&集客がぜんぶわかる!
- 作者: 志鎌 真奈美
- 出版社/メーカー: 技術評論社
- 発売日: 2020/06/22
- メディア: 単行本(ソフトカバー)
タグ:ネットショップ