mako110 ECサイトのクレジットカード流出が問題になっていますね。
実はこれ、去年からポツポツと被害報告はあって、サイトを改竄することで、ネットショップからクレジットカード会社のサイトに変遷する時にフィッシングサイトに誘導して、そこでクレジット情報を抜き取るという手法です。
弊社の直接のお客様ではなかったのですが、
先日もサイト改ざんによるクレジットカードの流出騒動がありました。
個人的な考えではありますが、
中小企業がEC-CUBEやWooCommerceなど、サーバーインストール型の通販システムを
個別でメンテナンスしていくのは、もはや限界にきているのかなと思います。
10年前は、無料で通販を利用できる選択肢として重宝されてきましたが、
現在ではbaseやsotres.jpなど、無料で簡単にネットショップを開設することが出来るようになりましたし、
クレジットカードの決済手段なども、これらのWEBサービスであれば簡単に導入が出来ます。
何よりも、EC-CUBEなどを導入しネットショップを運営している店舗のほとんどが、
セキュリティ担当はおろか、システムのバックグラウンド系に精通しているスタッフを持たず、
デザイナーやマークアップエンジニアぐらいしか社内にいないという現状ではないでしょうか。
恐らく、WEB製作会社においても、サーバーインストール型のネットショップを導入させながら、
細かなカスタマイズやメンテナンスに対応できる会社は、そんなに多くないはずです。
しかも、ECCUBEなどが公式に紹介しているパートナー企業に調査や対応をお願いすると数百万円の見積もりが出る始末。。
とても零細企業が支払える値段じゃありません。。
そう考えると、もう中小企業が個別に通販システムのセキュリティ対策を行い、メンテナンスを続けていくことはもう限界なのではないかなと思います。
通販システムは今後クラウド型にして、
セキュリティや機能改善をサブスクリプションで使用する中小企業が増えていくと思います。
この流れに乗り遅れてしまうと、今後セキュリティ問題で痛い目にあう可能性もありますので、弊社のお客様も含め、早いタイミングでクラウト型システムへの移行をご提案していこうと思います。
それでは。
