EC-CUBEのセキュリティ・脆弱性関連の情報をご紹介いたします
EC-CUBEクロネコwebコレクト 3Dセキュア2.0(EMV-3DS)利用に伴うEC-CUBEの対応
3Dセキュアの仕様が変更される 国際ブランドからの通知により3Dセキュア実行時にカード会社へ連携する項目仕様に変更がある為、2025年3月3日(日)にクロネコwebコレクトの仕様が変更されます。 3Dセキュア2.0仕様変更が与える影響 リス...
EC-CUBEIPアドレス設定が理由でEC-CUBEにログインできない場合の対処法
EC-CUBEはIPアドレスでログイン制限が可能 EC-CUBE3系と4系はIPアドレスよるログイン制限を行うことが標準で可能です。 社内のIPアドレスを設定していれば、社外からEC-CUBEの管理画面にログインすることができない為、セキュ...
EC-CUBE2024年でもEC-CUBE会員のパスワードを表示したいという要望がある事実
EC-CUBEでは会員のパスワードは見れません EC-CUBEでは会員のパスワードを見る機能はありません。 その為、サイト管理者が会員のパスワードを知る手段はEC-CUBEにはありません。 会員からパスワードを教えてくれと言われれば、再設...
EC-CUBEECサイトへの3Dセキュア2.0導入義務化。EC-CUBEへの導入方法をお教えします。
3Dセキュアとは 3Dセキュア(本人認証サービス)とは、ネットショッピングでクレジットカード決済を行う際に、クレジットカードのセキュリティコード(PINコード)の他に、本人認証パスワードを入力することでクレカの不正利用を防ぐサービスです。 ...
EC-CUBEEC-CUBEのゲスト購入を利用したクレジットマスターが発生
多発するクレジットマスター クレジットカードの規則性を悪用し、利用可能なカード番号を判別する行為です。 クレジットカード番号には規則性があるのですが、その規則性を利用して大量のカード番号をECサイトで試して、利用可能なカード番号を割り出す...
EC-CUBEEC-CUBEのカード情報変更機能を悪用するクレジットマスターが発生
EC-CUBEのカード情報変更機能を悪用して不正入手したクレジットカード情報の有効性チェックを行っていた疑いが確認されました。 あまり詳細は記載できませんが、他サイトでも起こり得る問題ですので情報開示したいと思います。 GMO-PGから不正...
EC-CUBEEC-CUBEのポイント計算方式を「付与率」から「何円ごとに1ポイント付与」へ変更する
EC-CUBEのポイント付与 EC-CUBEのポイント付与額は、購入金額とポイント付与率(パーセンテージ)を掛け合わして算出します。 例えば、ポイント付与率を1%に設定した場合、 購入金額1,000円であれば、10ポイント付与され、 購入...
EC-CUBEEC-CUBEのバージョンをかんたんに確認する方法
EC-CUBEのバージョンには2系、3系、4系がある EC-CUBEにのバージョンは大きく3種類あります。 2系、3系、4系です。 いずれも現存しており、EC-CUBE公式サイトからダウンロードすることができます。 EC-CUBEダウンロ...
EC-CUBEEC-CUBEカスタマイズ集「セキュリティ対策」編
セキュリティ関連のEC-CUBEカスタマイズ事例 今回は数多くのEC-CUBEカスタマイズ事例からセキュリティに関するカスタマイズをまとめます。 自社でECシステムを持つ以上、セキュリティ対策は必須です。 お客様の情報を守る為に日々セキュ...
EC-CUBEEC-CUBE脆弱性診断サービス。定期的な診断で安全なECサイト運営。
近年、脆弱性を狙ったサイバー攻撃が活発化している 近年、WEBサイトの脆弱性(セキュリティ上の欠陥)をついたサイバー攻撃が活発化しています。 サイバー攻撃はシステムへ侵入し、破壊活動や情報漏洩、情報改ざんを行います。 すべてのWEBサイトが...