EC-CUBE で最近耳にするセキュリティのお話



 

最近EC-CUBEの公式からこんな発表がありました。

【重要】サイト改ざんによるクレジットカード流出被害が増加しています

これパッと見 「EC-CUBE のせいで流出しちゃってますよ」って見えますが、全く違いますからね。
サーバーにアクセスされ、カードに直接アプローチできる EC-CUBE が改ざんされることが増えています。という報告です。
EC-CUBE はサーバーにインストールするタイプのプロダクトなので、EC-CUBE に問題がなくても EC-CUBE が改ざんできてしまいます。
例えば WordPress のバージョンが古く不正アクセスされたり、サーバーへのアクセス情報が簡素だったり、諸々のパスワードを使い回したりと、EC-CUBE 以外の要因で不正アクセスされることがほとんどです。

EC-CUBE 2系自体の脆弱性でアタックされたということは最近では耳にしていません。

脆弱性情報公開ページ

EC-CUBE だから危険と早とちりせず、たくさんの情報の中から本当の情報を見つけるようにすると振り回されなくてすみます。
まぁ、それでも心配でしたら EC-CUBE をやめて ASP に移行するのは一つの方法です。私のところに同様の相談があったときは、迷わず shopify を提案しています。

ちなみに BLUE STYLE  は shopify の公式パートナーなので、ご相談いただくと、弊社からアカウント発行できます。弊社からアカウント発行するとオープンするまで無期限で無料でご利用いただけますので、お試しでアカウント発行のご相談もお待ちしています。※公開オープンしたら、各プランを選んでいただき、有料になります。

セキュリティに関しては「どこまでするのか」と万が一の時の「責任の所在」を確認しておくといいと思います。
2019/05/16(木)

------

PAGE TOP