EC-CUBEEC-CUBEのゲスト購入を利用したクレジットマスターが発生
多発するクレジットマスター クレジットカードの規則性を悪用し、利用可能なカード番号を判別する行為です。 クレジットカード番号には規則性があるのですが、その規則性を利用して大量のカード番号をECサイトで試して、利用可能なカード番号を割り出す...
セキュリティ
EC-CUBE
WEB制作・集客WordPressバージョンごとのPHPとMySQLの動作環境および推奨環境
WordPressのバージョンごとに動作環境が異なる WordPressのバージョンごとに動作環境が異なります。 契約しているサーバーがPHPのバージョンを上げることもあれば(セキュリティ強化を目的)、サーバーの乗り換えを行うこともありま...
WEB制作・集客WordPressのセキュリティを強化できる「SiteGuard WP Plugin」
WordPressは攻撃を受けやすいCMS WordPressで制作されているサイトは攻撃を受けやすいです。 それは、WordPressがセキュリティに脆弱なCMSということではなく、世界中で最も利用されているCMSであることが原因です。 ...
WEB制作・集客WordPress管理画面のログインページのURLを変更できる「Login rebuilder」
WordPress管理画面のログインページは特定され易い WordPress管理画面のログインページは特定され易いです。 WordPressで作られているサイト(これも容易に判明できます)のURLの後ろに特定の文字列を付与するだけで、管理...
EC-CUBEEC-CUBEのカード情報変更機能を悪用するクレジットマスターが発生
EC-CUBEのカード情報変更機能を悪用して不正入手したクレジットカード情報の有効性チェックを行っていた疑いが確認されました。 あまり詳細は記載できませんが、他サイトでも起こり得る問題ですので情報開示したいと思います。 GMO-PGから不正...
EC-CUBEリテラシーが低い制作会社が個人情報漏洩事件を起こす〜EC-CUBE商品ページに会員メールアドレスが埋め込まれていた
他社制作のEC-CUBEの改修依頼 EC-CUBE4は以前のバージョンに比べ容易にECサイトが制作できる為、開発力が低い制作会社も参入している印象を受けます。 そのような制作会社ですと難易度が高いカスタマイズに対応できず、またトラブルにも対...
EC-CUBEEC-CUBEカスタマイズ集「セキュリティ対策」編
セキュリティ関連のEC-CUBEカスタマイズ事例 今回は数多くのEC-CUBEカスタマイズ事例からセキュリティに関するカスタマイズをまとめます。 自社でECシステムを持つ以上、セキュリティ対策は必須です。 お客様の情報を守る為に日々セキュ...
EC-CUBEEC-CUBEのセキュリティ診断とは?確認すべきポイントと見直し方を解説
EC-CUBEのセキュリティ診断で本当に確認すべきなのは、脆弱性の有無だけではありません。長期放置、属人化、プラグイン追加、権限管理、更新手順など、公開中サイトで見落とされやすい運用リスクを実務目線で整理して解説します。
EC-CUBEEC-CUBE管理画面のログイン情報を盗むフィッシング詐欺
EC-CUBEサーバファイル破損のお知らせメールが届く 今朝、EC-CUBEの保守サポートをさせて頂いているEC事業者様より「EC-CUBEからサーバファイルが破損してるとメールを受け取りました」と連絡がありました。 メールを転送して頂くと...
ECサイト構築・運営楽天を装ったスパムメールに要注意
最近、楽天を装ったスパムメールが頻繁に届くようになった 楽天市場を装ったスパムメールが頻繁に届くようになりました。 スパムメールに記載されているサイトに遷移すると、楽天のログイン情報が盗まれる可能性があります。 十分にお気をつけください。 ...