株式会社サンクユー(東京都品川区、代表取締役社長:堀川治)は、EC-CUBEを利用する企業向けに、不正ログイン対策として必須となるメールによる二段階認証カスタマイズの実装方法を解説した最新コラム「EC-CUBEでメールでの二段階認証を標準化 - 不正ログイン対策を“脱・不安”に変えるカスタマイズ」を公開しました。
パスワード突破を狙う不正アクセスが増加する中、「パスワードだけでは守り切れない」という危機感を持つ企業が増えています。
今回のコラムでは、多くのECサイトが導入を急ぐメール二段階認証の仕組みと導入手順を、EC-CUBEの仕様に合わせてわかりやすく解説しています。
■背景:不正ログインの被害は“年々増加”
ECサイトは常に攻撃対象であり、以下のような手口が急増しています。
・パスワードリスト攻撃
・不正ログインによるポイント搾取
・顧客情報の不正閲覧
・乗っ取りによる不正注文
特に「ID+パスワード」の単一認証では防ぎきれず、メールによる二段階認証(ワンタイムコード認証)は、いま最も導入が進む“現実的で効果の高い”セキュリティ強化策となっています。
■コラムで解説しているポイント
1)二段階認証の導入が「なぜ今すぐ必要か」
攻撃の種類、被害例、EC-CUBEの脆弱性ポイントを踏まえて解説。
2) メールワンタイムコードによる二段階認証の仕組み
ログイン時に追加ステップを挟むことで不正アクセスを遮断。
3) EC-CUBE4系への実装方法
カスタマイズの流れ、コード送信の仕組み、管理画面側の挙動を解説。
4) 二段階認証を導入することで得られる“安心”
攻撃者の侵入難易度が劇的に上がり、顧客からの信頼性向上にもつながる点を詳述。
■ コラムはこちら
EC-CUBEでメールでの二段階認証を標準化 - 不正ログイン対策を“脱・不安”に変えるカスタマイズ
https://www.thank-u.net/blog/eccube/eccube_two_factor_authentication/
■サンクユーでは「EC-CUBEのセキュリティ強化」を多数実施
サンクユーは、BtoC・BtoB問わず、EC-CUBEの安全性を高める以下のようなカスタマイズを提供しています。
・メール二段階認証(ワンタイムパスワード)
・アプリ認証・SMS認証
・IPアドレス制限・アクセス制御
・権限ロールの最適化
・管理画面の防御強化
・監査ログ・ログインログの拡張
・セキュリティ要件に合わせた独自の防御レイヤー構築
最近では、
「顧客からセキュリティ強化を求められている」
「情報漏えいが起きたら会社がもたない」
といった相談が急増しています。
今回のコラムを読んで
「自社のEC-CUBEにも二段階認証を入れたい」
「セキュリティが不安」
と感じた企業さまは、ぜひお気軽にお問い合わせください。
【株式会社サンクユーについて】
EC-CUBEのインテグレートパートナーとして、ECサイトの新規構築からカスタマイズ、保守・運用までをワンストップで提供。
特に、事業者様ごとの細やかな要望に応える柔軟なカスタマイズ開発を得意とし、BtoB-ECからBtoCサイトまで、多くのECサイトの成功を支援しています。
会社名:株式会社サンクユー
代表者:代表取締役 堀川治
所在地:〒142-0062 東京都品川区小山4-14-3
設立 :2010年7月6日
事業内容:ECサイト構築、Webシステム開発、保守・運用
URL:
【EC-CUBEについて】
株式会社イーシーキューブが開発・提供する、日本で最も利用されているオープンソースのEC構築パッケージです。
無料でダウンロードできるソースコードをベースに、事業者のニーズに合わせてデザインや機能を自由にカスタマイズできる高い柔軟性が特長です。
【