EC-CUBE決済サービスをご利用される皆様 決済ご利用開始前までに、必ず指定のセキュリティ安全対策を実施してください。 月額費用が発生するプラン(役務プラン、オンライン収納代行利用等)の場合 セキュリティ対策が「未完了」で決済をご利用いただけない場合でも、 |
EC-CUBEはオープンソースであり、利用する事業者様が責任をもってセキュリティ安全対策を実施する必要があります。
安全対策を実施しないことによるカード情報漏洩事故が、過去多数発生しております。
・2019年12月 経済産業省よりEC-CUBE脆弱性等に関する注意喚起がリリース
・2021年5月 EC-CUBE 4.0.0~4.0.5にて、「危険度高」の脆弱性が発覚
事業者様はもちろん、お客様にも安心してご利用いただくため、決済のご契約前に以下の安全対策を実施ください。
情報漏洩が発生した場合には、以下の通り、事業者様にとっても大変ご負担、損失が大きいため、
決済導入前の セキュリティ安全対策はもちろん、継続的な点検を行ってください。
情報漏洩が発生した場合 ・発覚次第、カード決済システムの即時ご利用停止とさせていただきます。 |
詳しくは、EC-CUBE公式ページのセキュリティ対策方法を確認ください。
対策方法が事業者様ご自身で対応できない場合に相談ができる会社の紹介もされています。
※ 弊社では、事業者様ごとの具体的な対策手順についてはご案内はいたしかねます。
1.ご利用のEC-CUBEのバージョンを確認する
当社EC-CUBE決済サービス導入時、
EC-CUBEのバージョンにより対応・対策が異なりますので、まずはEC-CUBEのバージョンをご確認ください。
2.セキュリティチェックシートのうち、対応優先度「必須」について対策できているか確認する
以下URLのEC-CUBE公式ページにて配布されている、
セキュリティチェックシート・脆弱性リストをご確認ください。
※弊社では、事業者様ごとの具体的な対策手順についてはご案内はいたしかねます。
https://www.ec-cube.net/info/security/
3.【EC-CUBE4系ご利用の事業者様のみ】EC-CUBE4.0.5-p1以降にバージョンアップする
EC-CUBE 4.0.0~4.0.5をご利用の加盟店様におかれましては、
危険度高クロスサイトスクリプティング(XSS)の脆弱性に対応した最新版「EC-CUBE 4.0.5-p1」への
バージョンアップを速やかにご対応いただきたく、お願いいたします。
既に複数サイトへ攻撃が確認されており危険度が高いとのことで、
脆弱性対応を行われていない場合は以下2点の対応のうえ、お申込みください。
① EC-CUBE 4.0.5-p1 へのバージョンアップ もしくはパッチを適用する
② 既に攻撃されていないかの確認
4.対策できていない項目について対応する
対策できていない項目については、ご自身もしくはパートナーと適切な対応を行ってください。
お申込後のセキュリティ安全対策完了連絡について
お申込後のセキュリティ対策完了連絡については、
別途、審査結果ご案内時に、弊社よりセキュリティ対応フォームをご案内いたします。
本番環境提供日の3営業日前までにご対応のうえ、回答をお願いします。
本番環境提供日までに回答が無かった場合、決済サービスをご提供できません。
本番環境提供日までご対応いただけなかった場合
本番環境提供日を過ぎてフォームに入力完了した場合、
フォーム入力完了後、3営業日程度で決済システムの提供開始となります。
月額費用が発生するプランの場合、 セキュリティ対策が「未完了」の場合でも、
本番環境提供開始日より月額費用が発生いたします。
予めセキュリティ対策を完了の上、お申込みいただくよう、お願いいたします。
引き続き、EC-CUBE決済サービスにお申込の方はこちらから