ShopifyがPCI DSS v4.0の新要件に対応したセキュリティ機能を発表、加盟店のコンプライアンス負担を軽減へ

PR TIMES より
スポンサーリンク
記事の要約
- ShopifyがPCI DSS v4.0対応のセキュリティ機能を提供
- Webスキミング防止などの新要件に対応完了
- 加盟店のコンプライアンス負担を軽減へ
スポンサーリンク
Shopifyが新たなPCI DSS v4.0対応セキュリティ機能の提供を発表
Shopify Japanは2025年3月11日、グローバルコマースのリーダーとして2025年3月31日より施行される「PCI DSS v4.0」の新要件に対応したセキュリティソリューションの提供を発表した。主要クレジットカード会社が主導するPCI SSCの最新版では、オンライン取引中のクレジットカード情報を直接盗み取るWebスキミングへの防止策が導入されることが大きな特徴となっている。[1]
新たな要件では、チェックアウトページのカード情報入力フィールドの強化やウェブサイト改ざんの定期的な評価、より詳細なセキュリティ対策記録の保持、セキュリティ問題発生時の迅速な対応など、オンライン事業者に対するコンプライアンス対応の負担が増加する可能性がある。世界全体のサイバー攻撃による被害は2029年までに15兆米ドルを超えると予測されており、デジタルコマースにおける消費者の信頼確保が重要課題となっている。
Shopifyは数百万の加盟店に向けて、世界トップクラスのチェックアウトおよびストアフロントアーキテクチャを通じて、進化し続けるセキュリティ要件への対応を実現している。シンプルかつ高度にカスタマイズ可能なチェックアウトソリューションにより、加盟店はビジネスニーズに合わせた最適なチェックアウト体験を構築できる環境を整備している。
PCI DSS v4.0の新要件まとめ
項目 | 詳細 |
---|---|
施行日 | 2025年3月31日 |
主な要件 | Webスキミング防止策の導入 |
対象範囲 | チェックアウトページ、カード情報入力フィールド |
必要な対応 | ウェブサイト改ざんの定期評価、詳細なセキュリティ対策記録の保持 |
予測被害規模 | 2029年までに世界全体で15兆米ドル超 |
スポンサーリンク
Webスキミングについて
Webスキミングとは、オンライン取引中にクレジットカード情報などの機密データを直接盗み取るサイバーセキュリティ上の脅威の一つである。主な特徴として以下のような点が挙げられる。
- オンライン取引時のカード情報を狙った攻撃手法
- チェックアウトページが主な標的となる
- 機密データの直接窃取によって被害が発生
PCI DSS v4.0では、このWebスキミングに対する新たな防止策としてチェックアウトページのカード情報入力フィールドの強化が義務付けられている。Shopifyはこの要件に対応したセキュリティソリューションを提供することで、加盟店のコンプライアンス対応の負担軽減と消費者の信頼確保を実現している。
参考サイト
- ^ PR TIMES. 「Shopify、PCI DSS v4.0の新要件に対応した最新セキュリティソリューションを提供 | Shopify Japan 株式会社のプレスリリース」. https://prtimes.jp/main/html/rd/p/000000143.000034630.html, (参照 25-03-14).
※上記コンテンツはAIで確認しておりますが、間違い等ある場合はコメントよりご連絡いただけますと幸いです。
- 【CVE-2024-10083】Schneider Electric社のUni-Telwayドライバに脆弱性、複数の制御システム製品に影響
- 【CVE-2025-2133】ftcms 2.1にクロスサイトスクリプティングの脆弱性、管理画面のニュース編集機能に深刻な影響
- 【CVE-2025-2132】ftcms 2.1のSearchコンポーネントにSQLインジェクションの脆弱性、ベンダー未対応で攻撃リスク増大
- 【CVE-2025-2131】XunRuiCMS 4.6.3にクロスサイトスクリプティングの脆弱性、複数バージョンで修正が必要に
- 【CVE-2024-13835】WordPress用プラグインPost Meta Data Managerに特権昇格の脆弱性、マルチサイト環境での権限管理に問題
- 【CVE-2025-1664】Essential Blocks 5.3.1にXSS脆弱性、認証済みユーザーによる不正スクリプト実行の危険性
- 【CVE-2025-1893】Open5GS AMFにDoS脆弱性が発見、ネットワーク全体のサービス停止のリスクに
- 【CVE-2025-1901】PHPGurukul Restaurant Table Booking Systemにリモート実行可能な危険度の高い脆弱性が発見
- 【CVE-2025-1906】PHPGurukul Restaurant Table Booking System 1.0にSQLインジェクションの脆弱性、管理者機能に深刻な影響
- 【CVE-2025-22224】VMwareの主要製品にTOCTOU脆弱性、仮想マシン環境でのコード実行リスクが発覚
スポンサーリンク