株式会社イーシーキューブ(本社:大阪府大阪市北区 代表取締役:岩田 進 以下、当社)は、国内No.1EC構築オープンソース(※)「EC-CUBE」の利用店舗が自ら利用環境のセキュリティチェックをしていただける「EC-CUBEセキュリティチェックモジュール」を、本日2020年2月7日に提供開始したことを発表いたします。
本ツールでセキュリティチェックをしていただくことにより、「EC-CUBE」で2020年2月現在発覚しているクレジットカード情報漏洩事案の原因の多くを簡単にチェックすることができ、セキュリティの安全性を高めることにお役立ていただけます。
ダウンロードはこちら:https://www.ec-cube.net/products/detail.php?product_id=2017
本ツールでセキュリティチェックをしていただくことにより、「EC-CUBE」で2020年2月現在発覚しているクレジットカード情報漏洩事案の原因の多くを簡単にチェックすることができ、セキュリティの安全性を高めることにお役立ていただけます。
ダウンロードはこちら:https://www.ec-cube.net/products/detail.php?product_id=2017
■リリースの背景
「EC-CUBE」は国内No.1シェアEC構築オープンソースとして推定3万5000店舗が稼働しています。昨今、世界的に利用者の多いWebサイト管理ツールを対象としたサイバー攻撃が増加しており、「EC-CUBE」も同様に攻撃対象となっています。現在、被害状況を調査する中で「EC-CUBE」利用サイトの多くが適切な運用とセキュリティ対策で安全にご利用いただいていることが分かった一方、一部のサイトにおいて、サーバー上への設置上の不備によりセキュリティの安全性が低い状態で運用され続けているケースや、既知の脆弱性対応が行われていないケース等、安全な運用ができていないことにより攻撃され、クレジットカード情報漏洩インシデントにつながっていることが多いことが明らかになりました。
本ツールは、「EC-CUBE」利用者が自社サイトのセキュリティ状況を簡単にご確認いただけることにより、そこから安全にサイトを運用していただくためのセキュリティ対策実施を促していくことを目的に、開発、リリースいたしました。
■「EC-CUBE セキュリティチェックモジュール」について
当社はこれまで継続的に「EC-CUBE」のパートナー企業と共にセキュリティ対策の周知・啓蒙、無償診断の提供等を行ってまいりましたが、2020年1月には、関係省庁とも連携し、サイバー攻撃手段の情報収集等を実施した結果として「EC-CUBE バージョン別 運用環境セキュリティチェックリスト」を公開するに至りました。「EC-CUBEセキュリティチェックモジュール」は、この公開したセキュリティチェックリスト内の対応必須項目を中心に、利用環境のチェックを自動で行うことができるツールです。
今回リリースしたツールは、特に被害が多く発生しているEC-CUBE 2系の「EC-CUBE2.11~2.13」を対象としています。EC-CUBE Owners Store(オーナーズストア)でモジュールを購入(無料)後、自社サイトの管理画面にて数ステップで簡単に導入・実行していただけます。また、今回該当していないバージョン「EC-CUBE 2.17系・3系・4系」に向けても同様の機能提供を2020年3月に予定しています。
インターネット上のサイバー攻撃は日々進化しています。当社ではEC-CUBEのパートナー企業や関係省庁とのネットワーク、更に今回リリースした本ツールの利用者からの情報提供等も加味しながら更なるセキュリティ強化、事案発生時の対応スピードの向上に努めてまいります。
■「EC-CUBE」について
ECオープンプラットフォーム「EC-CUBE」は2006年9月の公開以降多くの方にご利用いただき、日本No.1 EC構築オープンソースとして認定(※)されています。現在は、推定35,000店舗以上で実際に稼働しております(当社調べ)。2018年10月には、内部機構から見直し、カスタマイズ性や使い勝手を大幅に向上させた「EC-CUBE 4.0」を、2019年2月にはEC-CUBE4系最新版が安心の環境ですぐに利用できるクラウド版「ec-cube.co」をリリースしております。
※:独立行政法人情報処理推進機構「第3回オープンソースソフトウェア活用ビジネス実態調査」による
■株式会社イーシーキューブ概要
会社名:株式会社イーシーキューブ
本社:〒530-0001 大阪府大阪市北区梅田2-4-9 ブリーゼタワー13F
namba branch:〒542-0076 大阪市中央区難波5-1-60なんばスカイオ27F WeWork
代表者:岩田 進(いわたすすむ)
設立:2018年10月1日
URL:https://www.ec-cube.co.jp/
主要株主:株式会社イルグルム
事業内容:ECオープンプラットフォームの開発・提供等
【プレスリリースに関するお問い合わせ先(報道機関窓口)】
株式会社イーシーキューブ
担当:梶原 直樹
お問い合わせフォーム:https://www.ec-cube.net/contact/
TEL:06-4795-7506
「EC-CUBE」は国内No.1シェアEC構築オープンソースとして推定3万5000店舗が稼働しています。昨今、世界的に利用者の多いWebサイト管理ツールを対象としたサイバー攻撃が増加しており、「EC-CUBE」も同様に攻撃対象となっています。現在、被害状況を調査する中で「EC-CUBE」利用サイトの多くが適切な運用とセキュリティ対策で安全にご利用いただいていることが分かった一方、一部のサイトにおいて、サーバー上への設置上の不備によりセキュリティの安全性が低い状態で運用され続けているケースや、既知の脆弱性対応が行われていないケース等、安全な運用ができていないことにより攻撃され、クレジットカード情報漏洩インシデントにつながっていることが多いことが明らかになりました。
本ツールは、「EC-CUBE」利用者が自社サイトのセキュリティ状況を簡単にご確認いただけることにより、そこから安全にサイトを運用していただくためのセキュリティ対策実施を促していくことを目的に、開発、リリースいたしました。
■「EC-CUBE セキュリティチェックモジュール」について
当社はこれまで継続的に「EC-CUBE」のパートナー企業と共にセキュリティ対策の周知・啓蒙、無償診断の提供等を行ってまいりましたが、2020年1月には、関係省庁とも連携し、サイバー攻撃手段の情報収集等を実施した結果として「EC-CUBE バージョン別 運用環境セキュリティチェックリスト」を公開するに至りました。「EC-CUBEセキュリティチェックモジュール」は、この公開したセキュリティチェックリスト内の対応必須項目を中心に、利用環境のチェックを自動で行うことができるツールです。
今回リリースしたツールは、特に被害が多く発生しているEC-CUBE 2系の「EC-CUBE2.11~2.13」を対象としています。EC-CUBE Owners Store(オーナーズストア)でモジュールを購入(無料)後、自社サイトの管理画面にて数ステップで簡単に導入・実行していただけます。また、今回該当していないバージョン「EC-CUBE 2.17系・3系・4系」に向けても同様の機能提供を2020年3月に予定しています。
インターネット上のサイバー攻撃は日々進化しています。当社ではEC-CUBEのパートナー企業や関係省庁とのネットワーク、更に今回リリースした本ツールの利用者からの情報提供等も加味しながら更なるセキュリティ強化、事案発生時の対応スピードの向上に努めてまいります。
■「EC-CUBE」について
ECオープンプラットフォーム「EC-CUBE」は2006年9月の公開以降多くの方にご利用いただき、日本No.1 EC構築オープンソースとして認定(※)されています。現在は、推定35,000店舗以上で実際に稼働しております(当社調べ)。2018年10月には、内部機構から見直し、カスタマイズ性や使い勝手を大幅に向上させた「EC-CUBE 4.0」を、2019年2月にはEC-CUBE4系最新版が安心の環境ですぐに利用できるクラウド版「ec-cube.co」をリリースしております。
※:独立行政法人情報処理推進機構「第3回オープンソースソフトウェア活用ビジネス実態調査」による
■株式会社イーシーキューブ概要
会社名:株式会社イーシーキューブ
本社:〒530-0001 大阪府大阪市北区梅田2-4-9 ブリーゼタワー13F
namba branch:〒542-0076 大阪市中央区難波5-1-60なんばスカイオ27F WeWork
代表者:岩田 進(いわたすすむ)
設立:2018年10月1日
URL:https://www.ec-cube.co.jp/
主要株主:株式会社イルグルム
事業内容:ECオープンプラットフォームの開発・提供等
【プレスリリースに関するお問い合わせ先(報道機関窓口)】
株式会社イーシーキューブ
担当:梶原 直樹
お問い合わせフォーム:https://www.ec-cube.net/contact/
TEL:06-4795-7506