Webスキミング防止対策 ‐iframeタグを利用している場合
対象画面に「iframeタグ」を記述すると、自動的に削除されます。
iframeタグとは、別のhtmlファイルやPHPファイルを読み込んで画面に表示するものです。
読み込まれる「外部ファイル」が改ざんされ、攻撃に利用されるリスクがありますので、個人情報・クレジットカード情報・パスワードなどの重要情報が入力または表示される画面では、futureshopシステムおよび一部の許可されたドメイン以外からの外部読み込みのiframeタグを削除いたします。
削除されるiframeタグの例
<iframe src="/iframe/sidebar.html" frameborder="0" scrolling="no"></iframe>
対象画面について
「以前からのユーザー画面」「コマースクリエイター」では対象画面が異なります。
店舗様のご利用状況にあわせて、それぞれ以下でご確認ください。
※商品ページ、商品カテゴリページ、トップページなどでは、そのまま利用できます。
※ご注文完了・お申込完了・会員登録完了・メルマガ申込完了などは対象外となります。
※「連携システムでのJavaScriptの利用」やGoogle Analyticsなどの「測定タグへの影響」についてはリンク先にてご確認ください。
| コマースクリエイター利用状況 | 対象画面一覧 | プレビューでの確認方法 | |
|---|---|---|---|
| 「運用中/新規構築中」店舗様 | 対象画面一覧 | 「デザイン確認モード」でご確認ください。 | |
| 「移行中(有効化)」店舗様 | コマースクリエイター利用時の画面 | 対象画面一覧 | 「デザイン確認モード」でご確認ください。 |
| コマースクリエイター未利用時画面 | 対象画面一覧 | 構築>デザイン設定にて、ご利用いただいているデザインの「プレビュー」ボタンを押下してご確認ください。 | |
| 「未利用(無効)」店舗様 | 対象画面一覧 | 構築>デザイン設定にて、ご利用いただいているデザインの「プレビュー」ボタンを押下してご確認ください。 | |
iframeタグ使用の確認と対応方法
プレビュー機能にてECサイトを確認する
まず、プレビュー機能にてECサイトを一通りご確認ください。
店舗様のご利用状況にあわせて、下表を参考にプレビューしてください。
※コマースクリエイターへ移行中(有効化)の店舗様
運用中の「以前からのECサイト」と構築中の「コマースクリエイター側のECサイト」双方をご確認ください。
futureshopシステムおよび一部の許可されたドメイン以外からの外部読み込みscript・iframeタグが常に削除された状態で表示されます。
2021.4.13以降では、futureshop管理画面内にインラインスクリプトで記述した外部読み込みscript・iframeタグ(一部の許可されたドメインは除く)も、削除されています。
表示などに影響がない場合、次の手順[2]にお進みください。
必要な修正がある場合は修正が必要な場合を先にご対応ください。
プレビューでの確認方法
| 「コマースクリエイター運用中/新規構築中」店舗様 | 「デザイン確認モード」でご確認ください。 |
|---|---|
| 「コマースクリエイターへ移行中(有効化)」店舗様 | コマースクリエイター利用時の画面:「デザイン確認モード」でご確認ください。 |
| コマースクリエイター未利用時の画面: 構築>デザイン設定にて、ご利用いただいているデザインの「プレビュー」ボタンを押下してご確認ください。 |
|
| 「コマースクリエイター未利用(無効)」店舗様 | 構築>デザイン設定にて、ご利用いただいているデザインの「プレビュー」ボタンを押下してご確認ください。 |
ECサイトを確認する
iframeタグは削除されますので、ECサイトを確認してください。
※特に、注文手続き画面以降を十分ご確認ください。
※該当のscript・iframeタグは、問題がなければそのままにしていただいてかまいませんが、ECサイトの安全のために最終的には削除いただくのがより安全と思われます。
修正が必要な場合
注文手続きなどの画面で、それらの動作が不要であれば、該当部分を削除してください。
※iframeがどこに記述されているかわからない場合、よくJavaScript・iframeが記述されている管理画面の画面・入力項目/【コマースクリエイター未利用時】よくJavaScript・iframeが記述されている管理画面の画面・入力項目を参考にしてください。
<削除できない場合>
- iframeで読み込んでいる内容を、iframeでの読み込みが不要となるよう、futureshop管理画面へ記述を移行(転記)してください。
- 記述の移行方法がわからない場合は、制作会社へ依頼してください。
なお、コマースクリエイターにはiframeを利用せずとも、コンテンツを一元管理できる仕組みがございます。
コマースクリエイター未利用(以前からの構築機能をご利用)の店舗様は、移行をご検討ください。
ご注意
利用しなくなったiframe用ファイルについて、CMS(VPSサーバー)・webコンテンツサーバーにファイルを残さず、削除してください。