EC-CUBEでは、国内最大級のECパートナーネットワークを活かし、皆様がより安心・安全に、ECサイトを運営いただけるよう、様々な情報を発信しております。最新の情報については、EC-CUBE管理画面のお知らせ欄やメールマガジンでも配信しています。日頃よりご確認いただき、いち早く対応いただけるようお願いいたします。
ご自身での対応が難しい場合は、セキュリティの支援ができるパートナーや無料診断・EC-CUBEセキュリティ診断、メンテナンスフリーで利用可能な「ec-cube.co」への移行など、様々なサービスをご紹介しておりますので、ぜひご活用ください。
EC-CUBEを安心して
運営・開発をしていただけるよう、
セキュリティ向上に努めています。
取り組みについてご確認ください。
国内のECサイトにおいて、決済画面を改ざんされ、クレジットカード情報が抜き取られる手法(フォームジャッキング)による被害が増加しております。EC-CUBEご利用店舗からも、多数被害が報告されていることから、以下について必ずご確認ください。
EC-CUBEのバージョンにより対応・対策が異なりますので、まずはEC-CUBEのバージョンをご確認ください。
※EC-CUBEをご利用かわからない場合はこちらをご確認ください。
関係各社の協力により、これまでの被害事例や、適切に運用いただいているサイトの事例を元に、各バージョン毎に運用環境セキュリティチェックシートを作成いたしました。
特に2018年から2019年の被害事例では「意図しないディレクトリ・ファイルの露出」が多くの原因となっている事が判明しております。その点を踏まえ「必須」「推奨」「状況により判断」というように対応優先度もわけさせていただいております。攻撃手段は日々進化をしておりますが、多くのサイトでは適切な設定により、問題なくご利用いただいています。
被害が続いている2系に関わらず、3系や4系でも適切にご利用いただけるよう、ぜひチェックシートを元にご利用の状況をご確認いただけますようお願いいたします。
最新バージョン以外のEC-CUBEをご利用になる場合は、セキュリティシート・ツールに加え、脆弱性リストより該当する脆弱性をご確認の上、必ず該当の脆弱性を修正いただきますよう、お願いいたします。
セキュリティ専門企業と連携し、EC-CUBEに関する無料セキュリティ診断をご提供いただいております。
ご自身でのチェックが難しい場合はご活用ください。
EC-CUBEセキュリティアドバイザリーとして、EC-CUBEサイトを安全に保つための無料セキュリティチェックサービスをご提供。
無料診断お申し込み
中小企業や個人事業者が運営するECサイトにも安心、安全を担保できるように、「EC-CUBE向け無償簡易セキュリティ診断」をご提供。
無料診断お申し込みEC-CUBEのセキュリティ対策や最新版への移行等をご検討の方は、
EC-CUBEを使ったサイト構築を専門としている全国のインテグレートパートナーへご相談ください。
千葉県柏市若柴/東京都千代田区
愛媛県松山市平和通/東京都渋谷区
東京都渋谷区
東京都中央区
福岡市東区
東京都杉並区
大阪市西区
東京都豊島区
大阪市西区
兵庫県尼崎市七松町
東京都中央区新川1-3-2
ご自身のサイトの状態を確認し、セキュリティ対策を実施・継続できるようにされた上で、
さらにセキュリティの強化をお考えの方は、以下の情報もご覧ください。
「ec-cube.co」とは、イーシーキューブが環境を提供するクラウド版EC-CUBEです。
ダウンロード版をご利用の場合、本体のアップデートやサーバ環境設定・ミドルウェアのメンテナンス等の対応に費用・人的コストがかかることが課題となっていました。
クラウド版EC-CUBEではこれらの課題を解決し、各種アップデートにより中身が進化しながらも安定稼働し、安心してご利用いただけます。
会員や受注情報などショップの大切な資産をロスすることなく移行できます。
カスタマイズ状況によっては移行できない場合がございます。詳しくは、こちらから移行要件をご確認ください。
また、移行の相談をしてみたい方は、EC-CUBEアドバイザーから可能です。
WAF(Web Application Firewall)は、Webアプリケーションへの攻撃を検出・防御し、Webサイトの改ざん、情報流出を防ぐサービスです。
EC-CUBE公式のWAFは、EC-CUBE本体・無料セキュリティ診断を含む数多くの脆弱性診断結果やWAFのノウハウを結集し、一般的な不正攻撃からだけではなくEC-CUBEに特化した攻撃からもサイトを守ります。
ただいま、詳しい資料をご案内中です。
※WAF(ワフ)とは、Webアプリケーションファイアウォールの略で、Webアプリケーションへの攻撃を検出・防御し、Webサイトの改ざん、情報流出を防ぐ機能サービスのことです。
今後、各項目についての対応手順の提供を予定しております。
チェックリストへのご意見やご要望、被害事例の情報提供、対応手順のドキュメント提供などご協力いただける内容がございましたら【お問い合わせ】よりご連絡いただけますと幸いです。
