【EC-CUBE】セキュリティ対策について

【EC-CUBE】セキュリティ対策について

株式会社イーシーキューブが運営する日本発のオープンソース型オンラインショップ構築パッケージであるEC-CUBE。

便利な機能が揃っている上に無料で利用できるということから、多数のECサイトで利用されています。

しかし、オープンソース型であるため、「セキュリティ対策」という重要な課題がありますので、その対策を行い、お客様に安心してショッピングを楽しんでもらいましょう。

セキュリティ安全対策の必要性

EC-CUBEはオープンソース型であり、利用する事業者様が責任をもって セキュリティ安全対策を実施する必要があります。

安全対策を実施しないことによるカード情報漏えい事故が、過去多数発生しており、 2019年12月には、経済産業省よりEC-CUBE脆弱性等に関する注意喚起がリリースされました。

事業者様はもちろん、お客様にも安心してご利用いただくため、安全対策を継続的に行いましょう。

セキュリティの脅威や脆弱性は、その時々で変わります。1つ穴を塞いでも、攻撃側はまたその上をいく罠を仕掛けてくるからです。 そのため、一度セキュリティ対策をしたら終わりではないということになります。

情報漏えいが発生した場合には、以下の通り、事業者様にとっても大変負担が大きいため、セキュリティ安全対策はもちろん、継続的な点検を行ってください。

注意点としては、ショップ側でカード情報の非通過、非保持対応していても、セキュリティ対策をしていないことで、 ショップの偽サイトへ誘導され、カード情報を詐取されてしまいますので、カード情報の非通過、非保持対応だけでは、不十分ということになります。

情報漏えいが発生した場合

以下の対応が必要となり、加盟店にとっては費用面、売上面で 非常に苦しい状況となるうえにお客様の信用を失うことにつながります。

・発覚次第、カード決済について即時利用停止をしなければなりません。
・その後、 すべての対応が完了し、カード会社の許可が出るまでカード決済を再開できません。
・対応時に発生する費用は、カード会社側で発生する費用も含め、 すべて事業者様のご負担で対応いただく必要があります。

情報漏洩が発生した場合

EC-CUBEセキュリティ安全対策方法

チェック項目ごとに対応優先度が記載されています。 対応優先度「必須」はもちろん、「任意」項目についてもできる限り実施して、 お客様に安心してご利用いただけるようにしましょう。

ご利用のEC-CUBEのバージョンを確認する
セキュリティチェックシート対応優先度「必須」について対策できているか確認する
対策できていない項目について対応する

詳しくはEC-CUBE公式ページへ ➡https://www.ec-cube.net/info/security/

※詳しくは、EC-CUBE公式ページのセキュリティ対策方法を確認ください。
対策方法が事業者様ご自身で対応できない場合に相談ができる会社の紹介もされています。

 

ネットショップ運営者向けコラムtopページにもどる