EC-CUBE決済サービスセキュリティ安全対策のお願い

お客様のクレジットカード情報を守るため、必ずご対応ください。

EC-CUBEはオープンソースであり、利用する事業者様が責任をもってセキュリティ安全対策を実施する必要があります。
安全対策を実施しないことによるカード情報漏洩事故が、過去多数発生しております。
・2019年12月　経済産業省よりEC-CUBE脆弱性等に関する注意喚起がリリース
・2021年5月　  EC-CUBE 4.0.0～4.0.5にて、「危険度高」の脆弱性が発覚

事業者様はもちろん、お客様にも安心してご利用いただくため、決済のご契約前に以下の安全対策を実施ください。
情報漏洩が発生した場合には、以下の通り、事業者様にとっても大変ご負担、損失が大きいため、
決済導入前の セキュリティ安全対策はもちろん、継続的な点検を行ってください。

EC-CUBEセキュリティ安全対策方法

詳しくは、EC-CUBE公式ページのセキュリティ対策方法を確認ください。
対策方法が事業者様ご自身で対応できない場合に相談ができる会社の紹介もされています。
※ 弊社では、事業者様ごとの具体的な対策手順についてはご案内はいたしかねます。

１．ご利用のEC-CUBEのバージョンを確認する

　当社EC-CUBE決済サービス導入時、
　EC-CUBEのバージョンにより対応・対策が異なりますので、まずはEC-CUBEのバージョンをご確認ください。

２．セキュリティチェックシートのうち、対応優先度「必須」について対策できているか確認する

　以下URLのEC-CUBE公式ページにて配布されている、
　セキュリティチェックシート・脆弱性リストをご確認ください。
　※弊社では、事業者様ごとの具体的な対策手順についてはご案内はいたしかねます。
　https://www.ec-cube.net/info/security/

３．【EC-CUBE4系ご利用の事業者様のみ】EC-CUBE4.0.5-p1以降にバージョンアップする

　EC-CUBE 4.0.0～4.0.5をご利用の加盟店様におかれましては、
　危険度高クロスサイトスクリプティング（XSS）の脆弱性に対応した最新版「EC-CUBE 4.0.5-p1」への
　バージョンアップを速やかにご対応いただきたく、お願いいたします。

　既に複数サイトへ攻撃が確認されており危険度が高いとのことで、
　脆弱性対応を行われていない場合は以下２点の対応のうえ、お申込みください。

　 　　①　EC-CUBE 4.0.5-p1 へのバージョンアップ もしくはパッチを適用する
　 　　②　既に攻撃されていないかの確認

４．対策できていない項目について対応する

　 対策できていない項目については、ご自身もしくはパートナーと適切な対応を行ってください。

お申込時にセキュリティ安全対策が未完了だった場合

お申込後のセキュリティ安全対策完了連絡について

　　お申込後のセキュリティ対策完了連絡については、
　　別途、審査結果ご案内時に、弊社よりセキュリティ対応フォームをご案内いたします。
　　本番環境提供日の３営業日前までにご対応のうえ、回答をお願いします。

　　本番環境提供日までに回答が無かった場合、決済サービスをご提供できません。

　本番環境提供日までご対応いただけなかった場合

　　　本番環境提供日を過ぎてフォームに入力完了した場合、
　　　フォーム入力完了後、３営業日程度で決済システムの提供開始となります。

　　　月額費用が発生するプランの場合、 セキュリティ対策が「未完了」の場合でも、
　　　本番環境提供開始日より月額費用が発生いたします。

　　　予めセキュリティ対策を完了の上、お申込みいただくよう、お願いいたします。
　　　引き続き、EC-CUBE決済サービスにお申込の方はこちらから