EC-CUBEのセキュリティ・脆弱性関連の情報をご紹介いたします
EC-CUBE【最新版】EC-CUBE4.3へのバージョンアップを徹底解説|セキュリティ・機能・サポートの観点から見る移行の必要性
EC-CUBEをご利用中の皆さま、現在お使いのバージョンは4.0系・4.1系・4.2系のいずれかではありませんか? 2024年以降、PHPやMySQLなどの基盤ソフトウェアのサポート終了が相次いでおり、 EC-CUBE 4.3系へのバージ...
EC-CUBEEC-CUBEカード情報編集を狙ったクレジットマスターアタックが発生|あなたのサイトは本当に安全ですか?
EC-CUBEカード情報編集を利用したクレジットマスターアタックが発生 以前、GMO-PGを導入したEC-CUBEで、カード情報変更機能を悪用するクレジットマスターアタック(クレマアタック)が発生したことをお伝えしました。 GMO-P...
EC-CUBEEC-CUBEでアプリ認証・SMS認証の二段階認証を導入し、不正アクセスを徹底ブロック
会員制ECサイトでは、マイページが「顧客データ」「発注履歴」「見積情報」といった機密情報の集約ポイントになります。 そのため、いま最も注目されているのが“二段階認証による不正アクセス防止”です。 以前の記事では、IPアドレス制限やメール認...
EC-CUBEEC-CUBEでメールでの二段階認証を標準化 — 不正ログイン対策を“脱・不安”に変えるカスタマイズ
ECサイトを運営する上で、会員ログイン画面の「不正アクセス」「情報漏洩の入口」としてのリスクは決して小さくありません。 「せっかく構築したEC-CUBEのサイトが、セキュリティで後手に回る」――そんな不安を抱えてはいませんか? そこで、本...
EC-CUBEEC-CUBE会員マイページにIPアドレス制限を導入し、顧客情報を守る不正アクセス対策
【不正アクセスをゼロへ】EC-CUBE会員マイページにIPアドレス制限を導入し、顧客情報を守る仕組みづくり 会員制のBtoB-ECサイトを運営していると、 「取引先以外のアクセスを防ぎたい」「ログイン情報の不正利用が怖い」 といった声をよ...
EC-CUBEクロネコwebコレクト 3Dセキュア2.0(EMV-3DS)利用に伴うEC-CUBEの対応
3Dセキュアの仕様が変更される 国際ブランドからの通知により3Dセキュア実行時にカード会社へ連携する項目仕様に変更がある為、2025年3月3日(日)にクロネコwebコレクトの仕様が変更されます。 3Dセキュア2.0仕様変更が与える影響 リス...
EC-CUBEIPアドレス設定が理由でEC-CUBEにログインできない場合の対処法
EC-CUBEはIPアドレスでログイン制限が可能 EC-CUBE3系と4系はIPアドレスよるログイン制限を行うことが標準で可能です。 社内のIPアドレスを設定していれば、社外からEC-CUBEの管理画面にログインすることができない為、セキュ...
EC-CUBE2024年でもEC-CUBE会員のパスワードを表示したいという要望がある事実
EC-CUBEでは会員のパスワードは見れません EC-CUBEでは会員のパスワードを見る機能はありません。 その為、サイト管理者が会員のパスワードを知る手段はEC-CUBEにはありません。 会員からパスワードを教えてくれと言われれば、再設...
EC-CUBEECサイトへの3Dセキュア2.0導入義務化。EC-CUBEへの導入方法をお教えします。
3Dセキュアとは 3Dセキュア(本人認証サービス)とは、ネットショッピングでクレジットカード決済を行う際に、クレジットカードのセキュリティコード(PINコード)の他に、本人認証パスワードを入力することでクレカの不正利用を防ぐサービスです。 ...
EC-CUBEEC-CUBEのゲスト購入を利用したクレジットマスターが発生
多発するクレジットマスター クレジットカードの規則性を悪用し、利用可能なカード番号を判別する行為です。 クレジットカード番号には規則性があるのですが、その規則性を利用して大量のカード番号をECサイトで試して、利用可能なカード番号を割り出す...