EC-CUBEEC-CUBE2.13系のTLS1.2対応
TLSとは TLSはインターネット上で通信を暗号化する技術で、SSL/TLSと記載されることが多いです。 SSL(Secure Sockets Layer)は3.0で終了しおり、それ以降はTLS(Transport Layer Securi...
セキュリティ
EC-CUBE
ECサイト構築・運営森永乳業通販サイトのクレジットカード情報流出事件に見るシステム開発会社のリスク
森永乳業は健康食品通販サイトでクレジットカード情報が漏洩 2018/5/9、森永乳業は健康食品通販サイトでクレジットカード情報が漏洩したと公表しました。 森永乳業 健康食品通販サイト 健康食品通販サイトにおけるお客さま情報の流出懸念に関...
ECサイト構築・運営サイトのパスワードの定期変更は不要
Yahoo!がYahoo! IDのパスワードについて、「定期的に変更いただくことをおすすめします」との注意喚起を近く削除する方針であることが分かりました。 ヤフーがパスワードの定期変更求める記載削除へ 総務省も「安全なも」の前提呼びかけ ...
ECサイト構築・運営ネットショップASPサービスでもクレジットカード情報は流出します。ASPサービスだからと言って安心しないで下さい。
今週はコインチェックが仮想通貨NEM580億円相当を不正送金された話題で持ちきりです。 仮想とは言え立派なお金なのですから、最高基準のセキュリティ対策をしておかなけれbがいけないのに、かなり杜撰なセキュリティだったようです。 一方、GMO...
EC-CUBEEC-CUBEにreCAPTCHAを導入しセキュリティを強化する
reCAPTCHAとは? reCAPTCHA(リキャプチャ)とは、Googleが提供しているフォームでのbot(ボット)による不正行為を防ぐ為の機能です。 reCAPTCHA サイトのフォームで「私はロボットではありません」というチェッ...
EC-CUBEEC-CUBEセキュリティ対策(最低限レベル)
EC-CUBEのセキリュティ対策 毎年、個人情報やクレジットカード情報の漏洩事件が絶えず、WEBサイトを運営する上で、セキュリティ対策は欠かせません。 今回は、EC-CUBEのセキュリティ対策についてお話ししたいと思います。 EC-CUBE...
EC-CUBEクレジットカード情報の非保持化対応セミナーに相談先制作会社として参加して参りました
EC-CUBEにクレジット決済を導入されているサイト様は、2018年3月までに「クレジットカード情報の非保持化対応」が必要です。 ・参考記事: ECサイトは2018年までにクレジットカード決済の方法を変更するか、PCI DSSへの準拠が必要...
ECサイト構築・運営GMOペイメントゲートウェイ 不正アクセスによる個人情報漏洩事故
「東京都税クレジットカードお支払いサイト」と「団体信用生命保険特約料クレジットカード支払いサイト」で不正アクセスが発生 2017年3月10日、GMOペイメントゲートウェイ株式会社(以下GMO-PG)が、運営受託する東京都の「東京都税クレジッ...
EC-CUBEソニーペイメント非通過型カード決済でカード登録機能が正常動作しない障害が発生
先日、ソニーペイメントの非通過型クレジットカード決済を導入したサイト様(EC-CUBE)で、クレジットカード登録機能が正常に動作しないトラブルが発生しました。 障害の内容としては以下となります。 クレジットカード情報を登録していないにも関...
EC-CUBEEC-CUBEに非通過クレジット決済を導入しました。これで、2018年の「クレジットカード情報保護の強化に向けた実行計画」にも対応しました。
EC-CUBEに非通過クレジット決済を導入しました 先日、EC-CUBEに非通過クレジット決済を導入しましたので、早速ブログを書きたいと思います。 EC業界の今年の話題の一つですしね(笑 ECサイトは2018年3月末までに「クレジットカード...