皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

冒頭に書いた件に関しては『経済産業省』からも注意喚起が出ておりますので、今日はそれについてお伝えします。

EC-CUBE2系でクレカ情報流出被害増加

『EC-CUBE』の中でも『EC-CUBE2系』において特に発ししている事象として、セキュリティ対策などが十分に行われていないECサイトにおいて改ざんがされ、攻撃を受ける可能性があるとされています。

・正しいインストール環境設定

・EC-CUBEの既知の脆弱性修正対策

・利用しているサーバーのセキュリティ対策

・ECサイトの管理画面のセキュリティ対策

・同じ環境に設置されている他のCMSのセキュリティ対策

これらが十分に行われているかが重要であるとしています。

具体的な確認と対策方法に関しては、

・/data ディレクトリや /install などのディレクトリが運用環境で公開されてしまっていないかを確認し、公開されてしまっている場合には /install の削除、 /data ディレクトリへのアクセス制限を行う。

・過去にEC-CUBEより発表された脆弱性が修正されていない場合は修正を行う。

・管理画面のURLが /admin/ など推測されやすいURLになっている場合、それを推測されにくいものに修正する。

・IP制限やBasic認証をかけるなどし、管理画面へのアクセス制限行う。

・利用しているサーバー、CMSなどのセキュリティが担保されているかや、そのサーバーのOSやミドルウェアの脆弱性対応がされているかを確認する。

・WordPressなどのCMSなどにおいてデータベース接続を行うアプリケーションをインストールしている場合、アプリケーションのプラグインの脆弱性対応がされているかを確認する。

これらの確認が必要になってきます。

また、自社内での確認、対策などが困難な場合はインテグレートパートナーに相談するなどして対応するよう呼び掛けています。

皆さん、こんにちは。

業務改善を行う業務コンサルタント、高橋です。

インターネット通販で他店と同じ商品を販売するのは価格競争になると思われがちですが、そういった要素もあるものの、それを避けることもできます。

他店よりも信用できる店舗づくり

例えば、Aというメーカーが製造しているXという商品を取り扱っているとします。

そのXという商品は、購入者からしたらどこで購入しても同じものが手に入ります。

そのため、こういった工業製品は価格競争に陥りやすいことは事実としてあります。

しかし、それは店舗（ショッピングサイト）づくり1つでユーザーを振り向かせることが可能です。

それは、そのお店がどの程度信用できそうなお店であるかどうかです。

ユーザーがXという商品を探してたどり着いた先の店舗（ショッピングサイト）が、非常にわかりづらく怪しげなお店に感じられた場合、当然そこは購入する候補としての順位が下がります。

そして別の店舗（ショッピングサイト）へと移動し、そこが非常にわかりやすく安心できそうな印象をもった場合、そこは購入する候補としての順位が上がります。

もっと言えば、Xという商品の価格がわずかに高かったとしてもユーザーは安心できる店舗に流れるケースが結構あります。

これは、人の心理として『できる限り安く買いたい！』という気持ちはあるものの、『間違いのないところで購入したい！』という気持ちも同時にもっているからです。

ですから、Xという商品の価格がわずかに高かったとしても、高い方のお店の方が『間違いのないところ』であるという判断がされればそこで購入するわけです。

その『間違いのないところ』というのは、信用しても問題ないくらいに親切な説明などが掲載されていることも含まれます。

商品説明だけではなく、その店舗（ショッピングサイト）にて注文した場合には商品を受け取るまでにどのような流れになっているのか？など、ごく当り前と思われることまで掲載していたりすることで随分イメージが変化するものです。

それらを考えると、決して最安値であれば商品が売れるということではなく、最安値でなくても商品は売れるということです。

追伸：検索上、見てもらえる位置に店舗（ショッピングサイト）があることは当然必要です。