その他 > その他 > クレジット導入のリスク(フォレンジック調査)について |
その他
スレッド表示 | 新しいものから | 前のトピック | 次のトピック | 下へ |
投稿者 | スレッド |
---|---|
ermioni |
投稿日時: 2019/2/25 14:43
対応状況: −−−
|
新米 登録日: 2019/2/25 居住地: 投稿: 2 |
クレジット導入のリスク(フォレンジック調査)について [EC-CUBE] EC-CUBEのバージョン2.12.2 新規インストール
[レンタルサーバ] GMOクラウド [OS] CentOS [PHP] PHP 5.3.3 [データベース] MySQL 5.1.52 [WEBサーバ] Apache/2.2.15 (CentOS) [導入プラグインの有無] イプシロン決済モジュール(2.11系・2.12系・2.13系) [現象] クレジット決済について教えてください。 サイトにフィッシングサイトへの導入を仕込まれた場合、クレジット代行会社からフォレンジック調査(200万から300万円)を行わないとクレジットの再開が行えないらしいのですが、フォレンジック調査は必ず必要なのでしょうか。カード情報非保持の上、プラグインの手前の状態をフォレンジック調査するとなにかわかるのでしょうか。 また、クレジット導入にはこのようなリスクがあるのでしょうか。 メイクショップなどのASPタイプだと、メイクショップ側の責任になりフォレンジック調査などはメイクショップが行うとも聞いたのですが、EC-Cubeだと導入した企業が行わないと行けないのでしょうか。 |
468 |
投稿日時: 2019/2/25 15:40
対応状況: −−−
|
神 登録日: 2008/10/26 居住地: 投稿: 3217 |
Re: クレジット導入のリスク(フォレンジック調査)について クレジット代行会社側のルールかと思いますので、
フォレンジック調査を行ったという事を証明する必要があるのではないでしょうか? (サイトが安全な状態かどうか?という事が重要なのですよね?) >また、クレジット導入にはこのようなリスクがあるのでしょうか。 全くリスクが無い(100%安全)という事はないと思います。 >メイクショップなどのASPタイプだと、メイクショップ側の責任になりフォレンジック調査などはメイクショップが行うとも聞いたのですが、EC-Cubeだと導入した企業が行わないと行けないのでしょうか。 EC-CUBEはオープンソースのシステムの為、導入した企業が責任を負う必要があると思います。 株式会社イーシーキューブでEC-CUBEセキュリティ診断サービスを展開されていますので、 こちらのサービスの利用も検討されてみては如何でしょうか? https://www.ec-cube.net/products/detail.php?product_id=1319
|
ermioni |
投稿日時: 2019/2/25 18:29
対応状況: −−−
|
新米 登録日: 2019/2/25 居住地: 投稿: 2 |
Re: クレジット導入のリスク(フォレンジック調査)について 468さん 早速の返信ありがとうございます。
>468さんは書きました: >クレジット代行会社側のルールかと思いますので、 >フォレンジック調査を行ったという事を証明する必要があるのではないでしょうか? >(サイトが安全な状態かどうか?という事が重要なのですよね?) フォレンジック調査なるものがどのようなことをするのか不明のままで、 200万の費用の意味がわからないままです。 クレジット会社と協会と代行会社の結託かと・・・ カード情報不保持で、偽決済サイトに飛ぶのに調査してもと思ってます。一応サーバログは確認したのですが、 自分らで確認したいのに200万払えということのようです。 昔のカード情報をサーバに保存して、大量に流出した事件の名残かとおもってます。 しかし、費用と内容がわからないままではなんともいえないです。 >>また、クレジット導入にはこのようなリスクがあるのでしょうか。 >全くリスクが無い(100%安全)という事はないと思います。 この辺を理解しておかないと行けないですね。 WordPress+Welcartとかも同じようなリスクがありますね >>メイクショップなどのASPタイプだと、メイクショップ側の責任になりフォレンジック調査などはメイクショップが行うとも聞いたのですが、EC-Cubeだと導入した企業が行わないと行けないのでしょうか。 >EC-CUBEはオープンソースのシステムの為、導入した企業が責任を負う必要があると思います。 >株式会社イーシーキューブでEC-CUBEセキュリティ診断サービスを展開されていますので、 >こちらのサービスの利用も検討されてみては如何でしょうか? >https://www.ec-cube.net/products/detail.php?product_id=1319 なかなかの費用感だと思ってしまいましたが、そんな企業はEC-Cubeとかで安易に導入するとまずいかもしれませんね。 月額保守をしっかり払ってセキュリティパッチを継続してあてる必要があるってことですね。 |
468 |
投稿日時: 2019/2/26 9:13
対応状況: −−−
|
神 登録日: 2008/10/26 居住地: 投稿: 3217 |
Re: クレジット導入のリスク(フォレンジック調査)について フォレンジック調査は、かなり専門的な対応を行う事になるかと思いますので、
やはり専門の業者にお願いせざるを得ないと考えられます。 最近は攻撃の手口が多様化していて、知らない間にサーバが乗っ取られていたりしますので、 その辺りを調べてもらえるのかと思います。 事情が分からないので何とも言えませんが、 身内(サイト管理者、スタッフ、協力開発会社)による攻撃の可能性も含めて考えると 自分達での調査には限界があると思います。 >カード情報不保持で、偽決済サイトに飛ぶのに調査してもと思ってます。 最近は偽決済サイトに飛ばしてカード情報を入力させて盗むというのは聞きますが、 もし、自サイトでそのような状態になっているとすれば、 本来、書き換えの出来ないエリアのプログラムに手を加える事が出来る可能性があるという判断になっているのかと思います。 >なかなかの費用感だと思ってしまいましたが、そんな企業はEC-Cubeとかで安易に導入するとまずいかもしれませんね。 >月額保守をしっかり払ってセキュリティパッチを継続してあてる必要があるってことですね。 そうですね。 規模にもよりますが、通販サイトを構築して、あとは日々の運用を回していくだけという認識だと危ないかもしれません。 サイトの規模(売上や会員数)に併せて、セキュリティも含めたリスク管理は必要かと思います。
|
SBOdaftar |
投稿日時: 2019/3/1 1:02
対応状況: −−−
|
新米 登録日: 2019/3/1 居住地: 投稿: 1 |
クレジット導入のリスク(フォレンジック調査)について daftar situs agen sbobet
situs daftar sbobet daftar situs agen sbobet terpercaya situs agen sbobet situs sbobet terpercaya situs agen sbobet terpercaya situs bandar bola online situs judi bola online resmi situs agen bola online situs sbobet resmi situs sbobet online daftar agen sbobet daftar situs sbobet daftar agen sbobet terpercaya daftar sbobet terpercaya |
スレッド表示 | 新しいものから | 前のトピック | 次のトピック | トップ |