攻撃対象になりやすい画面でクエスト制限するスロットリング機能を追加

　『EC-CUBE4.2.1』では、昨今急増しているクレジットマスター攻撃など、クレジットカード不正利用に効果が期待される、フロント画面でのIP制限機能や、ログイン時以外の会員登録、パスワード再発行、注文確認といった攻撃されやすい画面で一定時間内のリクエスト制限をするスロットリング機能を追加した。

　クレジットマスター攻撃は、ソフトウエアなどでカード番号を生成し、ECサイトの決済ページを悪用して有効なカード情報を割り出す。多い時には短時間に数万件単位で攻撃が繰り替えされ、クレジット番号の流出だけではなく、高額なトランザクション費用請求にもつながる。

　その他、ファイルアップロード時や、仮会員登録時のセキュリティ向上など、全国のコミュニティやセキュリティ専門企業とも連携し、セキュリティ強化機能を追加している。この春には本人認証（多要素認証）機能をプラグインとして公開するなど、安心してEC-CUBEを利用してもらえるよう、さらなるアプリケーションのセキュリティ強化を図っていく考えだ。

今春をめどに本人認証プラグインをリリース

　経済産業省が事務局を務める「クレジットカード決済システムのセキュリティ対策強化検討会」で、クレジットカードの不正利用対策としてEMV3DSの他、ワンタイムパスワードや生体認証等による「本人認証」導入を求めていくことが協議されている。EC-CUBEでは、今春をめどに、SMSやアプリを活用した本人認証(多要素認証)プラグインをリリースする予定でいる。

　クレジットマスター攻撃に対応する方法を実際の事例などを紹介する「クレジットマスター攻撃対策セミナー」を、1日17:00～18:00に開催する。EC-CUBE利用者はもちろん、EC全般で役立つ対策方法を解説。また、最新版『EC-CUBE4.2.1』や今後セキュリティ強化機能として追加される予定の本人認証機能も併せて紹介する。無料のオンラインセミナーとなる。

　■『最新版EC-CUBE4.2.1』
　https://www.ec-cube.net/news/detail.php?news_id=435

　■『クレジットマスター攻撃対策セミナー』
　https://peatix.com/event/3503374