DOMOは、国内において、Cloudflareの最多の導入実績を誇り、一流企業のサイトやECサイトのセキュリティ＆パフォーマンス向上に貢献しています。精緻な診断を通して、専門スタッフが原因を解明し、適切な解決策を実施しています。結果、顧客満足度は高く、多くの企業から支持されています。

DOMOはCloudflareエンタープライズ（最高位プラン）の公式パートナーでありながら、プロ、ビジネスプランなどのミディアムクラスの導入支援をメインに行っている国内では数少ないパートナーです。Cloudflare社認定資格ACE取得エンジニア/ASP取得営業が責任をもって、導入から運用までサポートいたします。

1ケ月間、無料でお試しいただき、効果を実感いただけましたら、右のような安心価格で導入いただけます。とある月に何かきっかけがあり、PVが跳ね上がっても、数か月続かないようでしたら、基本テーブルの価格で対応しております。また、月のPV数が1万PV以下のサイトの場合は、なんと月1万円で導入可能です。

PageSpeed Insights（ページスピードインサイト）の診断結果だけでは、速度遅延の原因究明は出来ません。DOMOなら、専門技術者が独自の速度診断ツールで診断し、遅延要素を細かく分析したのちに、ご希望のレベルまで高速化対応できます。

1. WAF（Web Application Firewall）とは？

WAF（Web Application Firewall）は、ウェブアプリケーションを狙った攻撃から守るためのセキュリティ対策です。WAFは、ウェブアプリケーションとインターネットの間に設置し、悪意のあるリクエストをブロックすることで、ECサイトのセキュリティを強化します。

 

2. ECサイトにおけるセキュリティリスク

ECサイトは多くの個人情報や決済情報を取り扱っています。これにより、以下のようなセキュリティリスクがあります。

SQLインジェクション：データベースに不正なクエリを実行する攻撃。

クロスサイトスクリプティング（XSS）：悪意のあるスクリプトを埋め込む攻撃。

DDoS攻撃：サービスを過負荷にしてダウンさせる攻撃。

これらの攻撃は、顧客の信頼を損なうだけでなく、ビジネスの信頼性や経済的な損失を引き起こす可能性があります。

 

3. 事例で学ぶWAFの重要性

経済産業省のセキュリティ対策義務化

経済産業省は、ECサイトを含む企業に対してセキュリティ対策の義務化を進めています。特に重要な施策として、WAFの導入が推奨されています。これにより、サイトの脆弱性を事前に防ぎ、情報漏洩やサービスの停止を未然に防ぐことが求められています。

JADMA（日本通信販売協会）のWAF導入義務化

JADMAは、新規入会者に対してWAFの導入を義務化しています。これにより、会員企業が標準的なセキュリティ対策を講じることを促し、業界全体のセキュリティレベルを向上させることを目的としています。WAFの導入は、顧客データの保護と業務の安定性を確保するための重要な手段とされています。

 

4. WAF導入による具体的なメリット

攻撃の防御：WAFは、ウェブアプリケーションに対するさまざまな攻撃をリアルタイムで検出し、防御します。

データの保護：顧客の個人情報や決済情報を保護し、情報漏洩のリスクを低減します。

ビジネスの信頼性向上：セキュリティ対策が万全であることで、顧客からの信頼を獲得し、競争力を向上させます。

 

5.日本国内ECサイトのサイバー攻撃事例

「ZOZO」の顧客情報漏洩（2021年）

概要: 日本の大手ファッションECサイト「ZOZO」が、顧客情報の漏洩を経験しました。攻撃者は、顧客のメールアドレス、パスワード、住所などの個人情報を不正に取得しました。攻撃手法としては、データベースの脆弱性を悪用したとされています。

影響: 顧客の個人情報が流出し、不正アクセスやフィッシング攻撃のリスクが高まりました。企業は顧客への対応として、パスワードリセットや情報保護の強化を行いました。

「アマゾンジャパン」のフィッシング攻撃（2020年）

概要: 「アマゾンジャパン」に対して、フィッシング攻撃が行われました。攻撃者は、アマゾンを装った偽のメールやサイトを利用し、ユーザーのログイン情報やクレジットカード情報を盗み取ろうとしました。

影響: 顧客のアカウント情報が不正に取得され、詐欺や不正利用の被害が発生しました。アマゾンジャパンは、公式サイトやアプリでのセキュリティ強化を図り、ユーザーに対して警告を発信しました。

「楽天市場」のDDoS攻撃（2019年）

概要: 「楽天市場」がDDoS攻撃を受け、サイトが一時的にダウンしました。攻撃者は大量のリクエストを送りつけ、サービスを過負荷状態にしました。

影響: サイトがダウンすることで、顧客がオンラインショッピングを利用できなくなり、ビジネスに大きな影響を及ぼしました。楽天市場は、攻撃に対処するためのセキュリティ対策の強化を行いました。

 「ユニクロ」の情報漏洩（2018年）

概要: 「ユニクロ」のオンラインショップで、顧客の個人情報が漏洩する事件が発生しました。攻撃者は、ウェブアプリケーションの脆弱性を利用して、顧客の名前や住所、注文履歴などの情報を取得しました。

影響: 顧客のプライバシーが侵害され、個人情報の悪用のリスクが高まりました。ユニクロは、被害者への対応とともに、セキュリティ対策の見直しを実施しました。

「メルカリ」の不正アクセス（2017年）

概要: 日本のフリマアプリ「メルカリ」で、ユーザーアカウントに対する不正アクセスが報告されました。攻撃者は、ユーザーのログイン情報を取得し、アカウントに不正にアクセスしました。

影響: 不正にアクセスされたアカウントから、取引情報や個人データが盗まれ、利用者に不正な取引が行われるなどの被害が発生しました。メルカリは、セキュリティ対策の強化とユーザーへの注意喚起を行いました。

「ロハコ」の個人情報漏洩（2022年）

概要: 健康食品や日用品を扱う通販サイト「ロハコ」が、個人情報漏洩の被害に遭いました。攻撃者は、脆弱なサーバーを利用して顧客の名前、住所、電話番号などの個人情報を取得しました。

影響: 顧客の個人情報が流出し、スパムメールや詐欺のターゲットになるリスクが高まりました。ロハコは、セキュリティ対策の強化と顧客への謝罪を行いました。

「ふるさと納税サイト」のフィッシング詐欺（2021年）

概要: 地方自治体が運営する「ふるさと納税」サイトが、フィッシング攻撃のターゲットとなりました。攻撃者は、偽の寄付確認メールを送り、ユーザーからクレジットカード情報や個人情報を盗みました。

影響: 被害に遭ったユーザーの情報が不正に利用され、詐欺被害が発生しました。サイト運営者は、フィッシング詐欺に対する警告と対応策の強化を行いました。

 「ハンドメイドマーケット」のアカウント乗っ取り（2020年）

概要: ハンドメイド商品を扱う小規模なマーケットプレイスが、アカウント乗っ取りの被害に遭いました。攻撃者は、ユーザーのログイン情報を盗み、アカウントを不正に利用しました。

影響: アカウントが乗っ取られることで、顧客の個人情報や取引データが漏洩し、不正取引が発生しました。運営者は、アカウント保護の強化とユーザーへの通知を行いました。

「クラフトビール通販サイト」のDDoS攻撃（2019年）

概要: 小規模なクラフトビールの通販サイトがDDoS攻撃を受け、サービスが一時的にダウンしました。大量のリクエストでサーバーが過負荷になり、顧客がサイトにアクセスできなくなりました。

影響: サイトのダウンにより、売上の損失と顧客への不便が発生しました。サイト運営者は、DDoS攻撃対策の強化とバックアップシステムの導入を行いました。

「オーガニック食品通販サイト」のクレジットカード情報漏洩（2018年）

概要: オーガニック食品を扱う通販サイトで、クレジットカード情報が漏洩する事件が発生しました。攻撃者は、サイトのセキュリティホールを悪用し、顧客のクレジットカード情報を盗みました。

影響: 顧客のクレジットカード情報が不正に利用されるリスクが高まり、詐欺被害が発生しました。サイト運営者は、クレジットカード情報の保護強化と顧客への対応を行いました。