「見破るのは実質不可能」な手法がECサイトを襲う! 古いシステムはセキュリティチェックを【ネッ担まとめ】 | ネットショップ担当者が 知っておくべきニュースのまとめ
ずっと使い続けているシステムって、なかなかバージョンアップができないですよね。しかし、それが原因でカード情報が洩れてしまっては本末転倒です。早めのセキュリティチェックを。
EC-CUBEのバージョン2を使っている人はセキュリティチェックを
「見破るのは実質不可能」──ECサイトからカード番号盗む“最新手口”、セキュリティ専門家の徳丸氏が解説 | ITmedia NEWShttps://www.itmedia.co.jp/news/articles/1912/09/news078.html
まとめると、
セキュリティ専門家の徳丸浩氏によると、2019年に目立った攻撃手法は「入力画面の改ざん」と「偽の決済画面」。最新の手口については「自分でも気付けるか分からない」と語った
ECサイト側でクレジットカード情報を保持していないにもかかわらず、漏えいが起こった
EC-CUBEのバージョン2を間違った設定で導入してしまうと穴が開いた状態になってしまう。バージョン4ならこうしたことは起きないが、作り直しになるために移行が難しくなっている
徳丸氏は、「基本的なセキュリティの知識を付けて対策を行えば防げるはず」という。同氏が代表を務めるセキュリティ専門会社のEGセキュアソリューションズはEC-CUBEのアドバイザリーを行っており、EC-CUBEで構築したECサイトの
コメント