「EC-CUBE」利用環境セキュリティ自動チェックツール「EC-CUBEセキュリティチェックモジュール」を提供開始

2020年2月8日

国内No.1EC構築オープンソース「EC-CUBE」の利用店舗が自ら利用環境のセキュリティチェックできる「EC-CUBEセキュリティチェックモジュール」の提供を開始したことが公式サイトよりアナウンスされています。
※モジュールインストール方法も不明な場合はECを依頼された企業様、もしくは弊社のようなECサイト構築会社に確認ください。

EC-CUBEセキュリティチェックモジュール　2020年2月7日に発表

https://www.ec-cube.net/press/detail.php?press_id=251

本ツールでセキュリティチェックをしていただくことにより、「EC-CUBE」で2020年2月現在発覚しているクレジットカード情報漏洩事案の原因の多くを簡単にチェックすることができ、セキュリティの安全性を高めることにお役立ていただけます。

EC-CUBE セキュリティチェックモジュール

ダウンロードは以下
https://www.ec-cube.net/products/detail.php?product_id=2017

リリースの背景

「EC-CUBE」は国内No.1シェアEC構築オープンソースとして推定35,000店舗が稼働しています(EC-CUBE社調べ)。

昨今、世界的に利用者の多いWebサイト管理ソフトを対象としたサイバー攻撃が増加しており、「EC-CUBE」も同様に攻撃対象となっています。現在、被害状況を調査する中で「EC-CUBE」利用サイトの多くが適切な運用とセキュリティ対策で安全にご利用いただいていることが分かった一方、一部のサイトにおいて、サーバー上への設置上の不備によりセキュリティの安全性が低い状態で運用され続けているケースや、既知の脆弱性対応が行われていないケース等、安全な運用ができていないことにより攻撃され、クレジットカード情報漏洩インシデントにつながっているケースについて明らかになりました。
本ツールは、「EC-CUBE」利用者が自社サイトのセキュリティ状況を簡単にご確認いただけることにより、そこから安全にサイトを運用していただくためのセキュリティ対策実施を促していくことを目的に、開発、リリースいたしました。

「EC-CUBE セキュリティチェックモジュール」について

これまで継続的に「EC-CUBE」のパートナー企業と共にセキュリティ対策の周知・啓蒙、無償診断の提供等を行ってまいりましたが、2020年1月には、関係省庁とも連携し、サイバー攻撃手段の情報収集等を実施した結果として「EC-CUBE バージョン別 運用環境セキュリティチェックリスト」を公開するに至りました。

「EC-CUBEセキュリティチェックモジュール」は、この公開したセキュリティチェックリスト内の対応必須項目を中心に、利用環境のチェックを自動で行うことができるツールです。
今回リリースしたツールは、特に被害が多く発生しているEC-CUBE 2系の「EC-CUBE2.11〜2.13」を対象としています。EC-CUBE Owners Store(オーナーズストア)でモジュールを購入(無料)後、自社サイトの管理画面にて数ステップで簡単に導入・実行していただけます。また、今回該当していないバージョン「EC-CUBE 2.17系・3系・4系」に向けても同様の機能提供を2020年3月に予定しています。

インターネット上のサイバー攻撃は日々進化しています。当社ではEC-CUBEのパートナー企業や関係省庁とのネットワーク、更に今回リリースした本ツールの利用者からの情報提供等も加味しながら更なるセキュリティ強化、事案発生時の対応スピードの向上に努めてまいります。

Recent Entries