ECサイト構築・運営Amazonを装ったスパムメールに要注意
最近、Amazonを装ったスパムメールが頻繁に届くようになった Amazonを装ったスパムメールが頻繁に届くようになりました。 スパムメールに記載されているサイトに遷移すると、Amazonのログイン情報が盗まれる可能性があります。 十分にお...
セキュリティ
ECサイト構築・運営
ECサイト構築・運営楽天ショップで高額商品を購入したらクレジットカードの不正利用を疑われた
先日、楽天市場のあるショップで高額商品を購入しました。 金額は14万円弱でした。 商品購入の3時間ほど経ったころ、ショップからメールが届きました。 メールタイトルは【高額商品につきまして】。 こんなメールタイトル、普段ならスパムメールと判...
EC-CUBEEC-CUBEの脆弱性は大丈夫?原因から対処法まで徹底解説
経済産業省からEC-CUBEの脆弱性に対して注意喚起があった 昨年2019年12月20日に経済産業省よりEC-CUBEの脆弱性に対して注意喚起がありました。 株式会社イーシーキューブが提供するサイト構築パッケージ「EC-CUBE」の脆弱性等...
ECサイト構築・運営クロネコwebコネクトにクレジットカード不正利用検知機能が追加される
2020年1月22日、ヤマトフィナンシャルがクロネコwebコネクトにクレジットカード不正利用検知機能を提供するとのことです。 ヤマトフィナンシャル、「クロネコwebコレクト」にシステム追加開発不要な不正検知機能を追加|ネット通販情報満載の無...
WEB制作・集客アイランドブレインを偽った迷惑メールと個人情報漏洩の疑い
2020.09.28追記 本日のヤフートップで以下のニュースが掲載されていました。 取引先を装ったスパムメールに十分にお気をつけください。 件名は「賞与支払い」「請求書」…取引先装うメール「エモテット」猛威(読売新聞オンライン) - Yah...
EC-CUBEPHP5.6サポート切れによりEC-CUBE2系のPHP7対応が必要
PHP5.6のセキュリティサポートが今年2018/12/31で切れる PHP5系最後のバージョンPHP5.6のセキュリティサポートが今年2018/12/31で切れます。 各バージョンのサポート期限は下図のようになっています。 詳細はP...
WEB制作・集客常時SSL対応されていないサイトがまだあるのでネットを利用する際は十分に気をつけてくださいねというお話
2018年はWEBサイトの常時SSL化対応が必須の年 今年はサイトの常時SSL化が必須ということで、去年あたりからサイトの常時SSL対応はよく話題になっていました。 2018年7月に公開されたGoogle Chrome68では、常時SSL化...
WEB制作・集客WordPressのセキュリティ対策10選
WordPressはよく狙われるCMS WordPressは無料かつプラグインが豊富なことで、世界中で利用されているCMSです。 しかし、利用数が多いからこそ、よく狙われてしまいます。 (決してWordPressがセキュリティが弱いシステム...
EC-CUBEEC-CUBE2.11、2.12 GMO-PG決済モジュールに複数の脆弱性
EC-CUBE2.11系、2.12系のEC-CUBEペイメント、およびGMO-PG決済モジュールに複数の脆弱性 2018年8月9日、JVN(Japan Vulnerability Notes)より、EC-CUBE2.11系、2.12系のEC...
EC-CUBEEC-CUBE2.13系の常時SSL化
常時SSL化とは 従来であれば、サイト訪問者が情報を入力するフォーム、例えばお問合せフォーム、会員登録フォーム、クレジットカード情報入力などのページにSSLが投入されていれば問題ありませんでした。 しかし、昨今の多くの情報漏洩事件の発生から...