【EC-CUBE】セキュリティ
対策について
公開日:2021年03月24日
更新日:2021年03月24日

株式会社イーシーキューブが運営する日本発のオープンソース型オンラインショップ構築パッケージであるEC-CUBE。
便利な機能が揃っている上に無料で利用できるということから、多数のECサイトで利用されています。
しかし、オープンソース型であるため、「セキュリティ対策」という重要な課題がありますので、その対策を行い、お客様に安心してショッピングを楽しんでもらいましょう。
セキュリティ安全対策の必要性
EC-CUBEはオープンソース型であり、利用する事業者様が責任をもって セキュリティ安全対策を実施する必要があります。
安全対策を実施しないことによるカード情報漏えい事故が、過去多数発生しており、 2019年12月には、経済産業省よりEC-CUBE脆弱性等に関する注意喚起がリリースされました。
事業者様はもちろん、お客様にも安心してご利用いただくため、安全対策を継続的に行いましょう。
セキュリティの脅威や脆弱性は、その時々で変わります。1つ穴を塞いでも、攻撃側はまたその上をいく罠を仕掛けてくるからです。 そのため、一度セキュリティ対策をしたら終わりではないということになります。
情報漏えいが発生した場合には、以下の通り、事業者様にとっても大変負担が大きいため、セキュリティ安全対策はもちろん、継続的な点検を行ってください。
注意点としては、ショップ側でカード情報の非通過、非保持対応していても、セキュリティ対策をしていないことで、 ショップの偽サイトへ誘導され、カード情報を詐取されてしまいますので、カード情報の非通過、非保持対応だけでは、不十分ということになります。
情報漏えいが発生した場合
以下の対応が必要となり、加盟店にとっては費用面、売上面で 非常に苦しい状況となるうえにお客様の信用を失うことにつながります。
- 発覚次第、カード決済について即時利用停止をしなければなりません。
- その後、 すべての対応が完了し、カード会社の許可が出るまでカード決済を再開できません。
- 対応時に発生する費用は、カード会社側で発生する費用も含め、 すべて事業者様のご負担で対応いただく必要があります。
