外部記事から注意喚起を促しますね。
「見破るのは実質不可能」──ECサイトからカード番号盗む“最新手口”
https://www.itmedia.co.jp/news/articles/1912/09/news078.html
細かいことは記事を読んでいただくとして、
大事なことは
「基本的なセキュリティの知識を付けて対策を行えば防げるはず」
(記事より抜粋)
これに尽きます。
基本的なセキュリティの知識です。
皆さんのサイトに決済機能がある場合、
その安全性はどうやって担保していますか?
また、安全性は確認していますか?
対策も載せておきますね。
- 管理画面ページを類推されにくい名前にする
- アクセスできるIPアドレスを制限する
- 管理画面にBasic認証をかける
- EC-CUBE2/モジュールを最新版にする(参考記事はEC-CUBE2でした)
