2023.03.01 通販会社
イーシーキューブ、セキュリティ強化機能実装のEC-CUBE4.2.1をリリース
目次
攻撃対象になりやすい画面でクエスト制限するスロットリング機能を追加
『EC-CUBE4.2.1』では、昨今急増しているクレジットマスター攻撃など、クレジットカード不正利用に効果が期待される、フロント画面でのIP制限機能や、ログイン時以外の会員登録、パスワード再発行、注文確認といった攻撃されやすい画面で一定時間内のリクエスト制限をするスロットリング機能を追加した。
クレジットマスター攻撃は、ソフトウエアなどでカード番号を生成し、ECサイトの決済ページを悪用して有効なカード情報を割り出す。多い時には短時間に数万件単位で攻撃が繰り替えされ、クレジット番号の流出だけではなく、高額なトランザクション費用請求にもつながる。
その他、ファイルアップロード時や、仮会員登録時のセキュリティ向上など、全国のコミュニティやセキュリティ専門企業とも連携し、セキュリティ強化機能を追加している。この春には本人認証(多要素認証)機能をプラグインとして公開するなど、安心してEC-CUBEを利用してもらえるよう、さらなるアプリケーションのセキュリティ強化を図っていく考えだ。
今春をめどに本人認証プラグインをリリース
経済産業省が事務局を務める「クレジットカード決済システムのセキュリティ対策強化検討会」で、クレジットカードの不正利用対策としてEMV3DSの他、ワンタイムパスワードや生体認証等による「本人認証」導入を求めていくことが協議されている。EC-CUBEでは、今春をめどに、SMSやアプリを活用した本人認証(多要素認証)プラグインをリリースする予定でいる。
クレジットマスター攻撃に対応する方法を実際の事例などを紹介する「クレジットマスター攻撃対策セミナー」を、1日17:00~18:00に開催する。EC-CUBE利用者はもちろん、EC全般で役立つ対策方法を解説。また、最新版『EC-CUBE4.2.1』や今後セキュリティ強化機能として追加される予定の本人認証機能も併せて紹介する。無料のオンラインセミナーとなる。
■『最新版EC-CUBE4.2.1』
https://www.ec-cube.net/news/detail.php?news_id=435
■『クレジットマスター攻撃対策セミナー』
https://peatix.com/event/3503374
この続きは、通販通信ECMO会員の方のみお読みいただけます。(登録無料)
※「資料掲載企業アカウント」の会員情報では「通販通信ECMO会員」としてログイン出来ません。
※この続きは、通販通信ECMO(エクモ)会員の方のみお読みいただけます(登録無料)。
旧「通販通信」サイトの会員情報及び「資料掲載企業アカウント」の会員情報では「通販通信ECMO(エクモ)会員」としてログインできません。
旧「ECマッチング」サイトの「ECマッチング会員(ECサイト運営者)」につきましては、そのまま「通販通信ECMO(エクモ)会員」としてご利用いただけます。
関連ニュース
-
事件・トラブル 2023.09.22
ECで口座振込→返金を装いQRコードで不正決済の新手口... -
調査・統計 2023.09.15
EMV3Dセキュア2.0の導入義務化、「知っている」は... -
通販支援 2023.09.14
SKIYAKIの2Qは増収増益、ECサービスが好調 -
通販支援 2023.09.14
かっこ、カード会社向け不正検知システムでトップシェアの... -
行政情報 2023.09.11
詐欺サイトで商品代を騙し取り、返金名目で二重詐欺の新手... -
ECモール 2023.09.08
楽天とKOMEHYO、商品検品サービス「ラクマ鑑定」を... -
調査・統計 2023.09.01
Amazonの詐欺サイトが2倍に急増、プライムデーに便... -
調査・統計 2023.08.30
EC利用者の約半数が「ネット通販の割合が増加傾向・今後... -
事件・トラブル 2023.08.23
「たん熊北店オンラインストア」に不正アクセス、最大69... -
事件・トラブル 2023.08.22
「倉敷帆布オンラインストア」への不正アクセス、個人情報... -
事件・トラブル 2023.08.21
化粧品通販サイトにランサムウェアによる不正アクセス、ポ... -
通販支援 2023.08.18
ECオープンプラットフォーム「EC-CUBE 2系」に... -
調査・統計 2023.08.17
SaaS利用関連のリスクランク、1位は「アクセス権限の... -
通販支援 2023.08.10
MTG、「O-PLUX」導入で年間600万円のカード不... -
通販支援 2023.08.07
KDDIなど10者が『安全なデータ連携による最適化AI... -
調査・統計 2023.08.07
フィッシング報告件数、7月は22%減の11万7024件... -
行政情報 2023.07.27
国民生活センター、ガラスコップ「オーロラグラス」の使用... -
事件・トラブル 2023.07.27
雛人形・五月人形の通販サイトに不正アクセス、個人情報1... -
事件・トラブル 2023.07.24
任天堂、通販サイトやフリマサイトでの不正決済に注意喚起 -
事件・トラブル 2023.07.24
北の達人の商品を不正購入、警察が男性2人を逮捕 -
行政情報 2023.07.19
ネットでロードサービス依頼→高額料金を請求…国民生活セ... -
ECモール 2023.07.12
Amazonプライムデーにあわせたフィッシングが6月は... -
通販支援 2023.07.12
かっこの不正注文検知サービス「O-PLUX」、導入サイ... -
事件・トラブル 2023.07.10
Yahoo!ショッピングでストア名義貸し詐欺、ショップ... -
調査・統計 2023.07.07
カード情報流出事件、1‐3月は16件…流出件数は17万... -
調査・統計 2023.07.03
ファミマ詐欺サイトが急増、マイナポイント詐欺も…5月ネ... -
行政情報 2023.06.29
SNSを利用した悪質行為の防止へ…消費者委員会、日弁連... -
通販支援 2023.06.26
フィッシング・なりすましを一括で対策、かっこが「鉄壁P... -
通販支援 2023.06.22
急増するフィッシング詐欺、全方位でカバーする新たな対策... -
通販支援 2023.06.22
転売情報をサイト横断で活用、かっこの不正対策ツールに『...