osCommerceの脆弱性を利用したウェブサイトの改竄

osCommerce はプログラム言語であるPHP4の時代(2000年~)に作られたシステムであり、多数のセキュリティーホールが存在します。 
セキュリティーホールが存在するため、次のようなことが今後発生する確率が高まります。

直近での被害情報

※Visa, Masterカードのカード業界で平準化されたPCI DSS のセキュリティー基準に基づき流出情報の調査を行うことになった場合、最低見積もり費用として概算で200万円となります。(見積もり金額は当社調べ)

個人情報の流出の危険性 -  調査費用としての最低200万円~ 中小企業にとって大きな損失

セキュリティーホールから、任意のスクリプトをサーバーにアップロードされることによって個人情報を抜き出される可能性があります。 
個人情報流出の際の被害損額は年々増えております。

ウェブサイトの改竄の危険性

セキュリティーホールから、任意のスクリプトをサーバーにアップロードされることによってウェブサイトを任意のデータに書き換えられる可能性があります。

理由1
当社は元々osCommerceによってシステム開発を5年間行っていた実績があります。osCommerceのシステムを深く熟知しており、大規模にカスタマイズされたサイトであっても対応可能です。

移転用のスクリプトも配布しておりますので、セルフで行う場合はこちらを参考にしてみてください。

理由2
当社が提供するLive CommerceはosCommerceを元々開発していたエンジニアが再設計しています。
つまり、osCommerceに使い慣れたユーザーがLive Commerceに移動しても、管理画面にはいくつかの慣れ親しんだインターフェースになっていますので、すぐに利用方法をマスターすることができます。

理由3
新しいサイトになっても、以前利用していたURLのページランクを引き継ぐようにいたします。

データの移転作業にあたっては、商品ページのURLが変わってしまいますが、新しいURLでも以前のURLのページランクが引き継がれ、サイトのトラフィックが下がらないようなやり方を行いますので、移転後に売上が落ちてしまうことはありません。SEO対策をやっていた企業様のIT資産をできる限り新しサイトでも引き継げるように最大限の配慮をさせていただきます。

移転の流れ

  1. 現状のヒアリングを行います。メールや電話、または直接お会いして商談が可能です。
  2. 見積書の提出
  3. 移行スケジュールの確認
  4. データ移転
  5. 新しいサイトにて調整・デザインの再編集等

関連する記事

osCommerce、ZencartはEC市場全体の49% osCommerceとZencartのシェアが弊社のサイトからのアンケート結果によって得られた数字だと49%ということだ。 Live Commerceとしては今後、時間をかけてユーザーシェアを獲得していくのは言うまでもないが、現時点でユーザーがどんなカートを使っているのか、どんなとこ...
越境ECセミナー開催のお知らせ@東京・神田... おそらく、このブログをお読みのあなたは、日本は人口減社会に突入し、国内だけのビジネスは「どう頑張っても売上が伸びない」という時代認識をお持ちだと察します。 そうした時代を読む力をお持ちですから、この大転換期を乗り越えるには、あなた、ひとりでも、大丈夫でしょう。 しかし、Live Commerc...

タグ: , , ,

このエントリーをはてなブックマークに追加

コメントをどうぞ