サービス – とれまがニュース

経済や政治がわかる新聞社や通信社の時事ニュースなど配信

とれまが – 個人ブログがポータルサイトに!みんなでつくるポータルサイト。経済や政治がわかる新聞社や通信社の時事ニュースなど配信
RSS
製品 サービス 企業動向 業績報告 調査・報告 技術・開発 告知・募集 人事 その他
とれまが >  ニュース  > リリースニュース  > サービス

株式会社サンクユー、EC-CUBEのクレジットカード不正攻撃(クレマアタック)対策に関する最新対策ノウハウを公開 ― 不正利用・不正検証・攻撃を防ぐ実践ポイントと防御設計 ―

株式会社サンクユー



株式会社サンクユー(本社:東京都品川区、代表取締役社長:堀川治)は、ECサイト構築プラットフォーム「EC-CUBE」を用いたEC運営において、クレジットカード不正攻撃(いわゆるクレマアタック / クレジットカード有効性検証スパム など)の対策手法をまとめた最新の技術ノウハウを公開しました。

近年、ECサイトへの不正アクセスや不正決済のリスクは高まっており、とくにクレジットカードの有効性を機械的にチェックするような攻撃(クレマアタック)や、決済検証スパムは、明確な対策を用意しないと、売上や決済手数料の浪費、ブラックリスト入り、与信リスクへと直結します。

サンクユーでは、EC-CUBEを用いたECサイトでのこうした不正攻撃を防ぐためにこれまでに実装・検証した対策を整理し、以下のポイントを中心に解説しています。

■クレマアタック/不正検証スパムへ対応する主な対策例
(1) 不正検証アクセスの検知と制限
クレマアタックでは同一カード番号に対する連続的な有効性チェックが行われるため、アクセスの連続性・回数・パターンを元にしたフィルタリング/レート制限を設計することが有効です。

詳細は → EC-CUBEでの不正なクレジットカード検証スパムを防ぐ仕組み
https://www.thank-u.net/blog/eccube/spam_of_creditcard_validittion_check/

(2) ゲスト購入に対するクレジットカードチェックの強化
ゲスト購入時におけるクレジットカード評価は不正利用につながりやすいため、不正検知ルールやトークン方式の適用、第三者サービスとの連携によってリスクを抑える設計が効果的です。

参考:ゲスト決済に潜むリスクと不正防止の実装例
https://www.thank-u.net/blog/eccube/credit_master_using_eccube_guest_purchase/

(3) EC-CUBE連携型の外部攻撃パターンへの防御
API連携・外部決済サービスを狙った攻撃に対しては、IP制限・Webhook検証・ログ監査・二段階認証など多層防御設計が有効です。

事例解説 → EC-CUBEとクレジット決済に対する不正アタック対応
https://www.thank-u.net/blog/eccube/eccube-credit-attack/

■なぜ今、ECサイトの不正対策が経営課題なのか
EC市場の拡大に伴い、クレジットカード不正利用のリスクは一部のサイトだけの問題ではなくなっています。
特にBtoC/会員向けEC・高頻度購入サイト・SMS/メール二段階認証のないサイトでは、
・成約率の低下
・与信エラーの増加
・決済手数料の浪費
・各種ブラックリストの影響
といった二次被害につながるケースが見られます。

本リリースで紹介する対策は、EC-CUBEのカスタマイズ設計やAPI設計に即した実践的な内容です。

■サンクユーのECセキュリティ支援について
サンクユーは、EC-CUBEを中心にしたECサイトの構築・改善支援に加え、セキュリティ要件定義・不正検知ルール策定・防御設計・第三者連携まで幅広くサポートしています。
・クレジットカード不正利用対策
・クレマアタック/検証スパム対策
・二段階認証導入(メール/SMS/アプリ)
・IP制限・ログ監査
・管理画面アクセス制御
・在庫・会員情報保護設計
など、ECサイトの安全運用を目的としたご相談を承っています。

「うちのECサイトは不正に弱いのでは…?」
「導入済みサービスに手間なく対策を追加したい」
といったお悩みがある企業様は、ぜひお気軽にお問い合わせください。


【株式会社サンクユーについて】
EC-CUBEのインテグレートパートナーとして、ECサイトの新規構築からカスタマイズ、保守・運用までをワンストップで提供。
特に、事業者様ごとの細やかな要望に応える柔軟なカスタマイズ開発を得意とし、BtoB-ECからBtoCサイトまで、多くのECサイトの成功を支援しています。
会社名:株式会社サンクユー
代表者:代表取締役 堀川治
所在地:〒142-0062 東京都品川区小山4-14-3
設立 :2010年7月6日
事業内容:ECサイト構築、Webシステム開発、保守・運用
URL:https://www.thank-u.net/

【EC-CUBEについて】
株式会社イーシーキューブが開発・提供する、日本で最も利用されているオープンソースのEC構築パッケージです。
無料でダウンロードできるソースコードをベースに、事業者のニーズに合わせてデザインや機能を自由にカスタマイズできる高い柔軟性が特長です。

【本件に関するお問い合わせ先】
株式会社サンクユー 担当:広報担当
TEL:03-3788-7388
Email:info@thank-u.net



配信元企業:株式会社サンクユー
プレスリリース詳細へ

ドリームニューストップへ

記事提供:DreamNews

記事引用:アメーバ?  ブックマーク: Google Bookmarks  Yahoo!ブックマークに登録  livedoor clip  Hatena ブックマーク  Buzzurl ブックマーク

ニュース画像

一覧

関連ニュース

とれまがマネー

とれまがマネー

IR動画

一覧

とれまがニュースは、時事通信社、カブ知恵、Digital PR Platform、BUSINESS WIRE、エコノミックニュース、News2u、@Press、ABNNewswire、済龍、DreamNews、NEWS ON、PR TIMES、LEAFHIDEから情報提供を受けています。当サイトに掲載されている情報は必ずしも完全なものではなく、正確性・安全性を保証するものではありません。当社は、当サイトにて配信される情報を用いて行う判断の一切について責任を負うものではありません。

とれまがニュースは以下の配信元にご支援頂いております。

時事通信社 IR Times カブ知恵 Digital PR Platform Business Wire エコノミックニュース News2u

@Press ABN Newswire 済龍 DreamNews NEWS ON PR TIMES LEAF HIDE

とれまがカテゴリ一覧

便利ツール・IDサービス・広告サービス・法人サービス・その他

Copyright (C) 2006-2026 sitescope co.,ltd. All Rights Reserved.