JavaScript を有効にしてご利用下さい.
EC-CUBE
®
製品
自社サーバーに無料インストール
ダウンロードして使う
すぐに始めてメンテナンスフリー
クラウドで使う
※新規受付停止中
機能
EC-CUBEの魅力をご紹介
選ばれる理由
充実した基本機能
機能一覧
それぞれの特徴をご紹介
決済サービス一覧
操作感や各機能をお試しください
デモサイト
導入事例
パートナーを探す
サポート
EC-CUBEに関する質問まとめ
よくあるご質問
開発者向けシステム仕様など
開発情報
さまざまなセミナーを随時開催中
イベントセミナー情報
セキュリティ
安心・安全にご利用頂くために
セキュリティ対策
脆弱性情報をご確認頂けます
脆弱性リスト
ニュース
パートナーについて
EC-CUBEでビジネス展開
パートナー制度ご紹介
ご紹介資料や技術情報など
お役立ち資料
パートナー専用ページへ
ログイン
無料相談
ストア
ニュース
【重要】クレジットカード流出被害が増加しています。EC-CUBEご利用店舗のセキュリティチェックをお願いいたします。(2019/12/23)
2019年5月
より継続してご案内しておりますが、国内のECサイトにおいて、決済画面を改ざんされてクレジットカード情報が抜き取られる手法(フォームジャッキング)による被害が日本国内で増加しています。
EC-CUBEでは特に2系をご利用の店舗でインストール時の不備や、過去発表された脆弱性対応がなされていない等をつかれて攻撃されるケースが多く発生しています。
該当バージョンをお使いの店舗様は以下をお読みいただき、必ず対策を行っていただきますようお願いいたします。
===2020年1月21日 追記===========================================
EC-CUBEバージョン別 運用環境セキュリティチェックリスト
を公開しました。
あわせてご確認ください
============================================================
■関係各所からの発表内容■
・経済産業省から注意喚起が発表されております。(2019/12/20)
https://www.meti.go.jp/press/2019/12/20191220013/20191220013.html
・IPA 独立行政法人 情報処理推進機構 からも告知が出ています。(2019/12/25)
https://www.ipa.go.jp/security/announce/alert20191225.html
・JC3でも「クレジットカード情報窃取の手口に注意」として注意喚起がなされています。
https://www.jc3.or.jp/topics/credit_card.html
EC-CUBEご利用店舗様で、まだセキュリティチェックをされていない場合は、以下セキュリティ対策方法をご確認いただき、早急にご対応いただきますようお願いいたします。
【(重要)セキュリティ対策方法】
https://www.ec-cube.net/user_data/news/201905/security_notice.pdf
※セキュリティ対策方法とチェックシートをご用意しております。
ご自身でセキュリティチェックが難しい場合は、以下にご相談ください。
■セキュリティ専門企業による「無料セキュリティ診断」提供
セキュリティ専門企業と連携し、EC-CUBEに関する無料セキュリティ診断をご提供していただいています。ご自身でのチェックが難しい場合はご活用ください。
※EC-CUBE本体に関するご質問等、セキュリティ診断以外のご質問にはお答えいたしかねますのでご了承くださいませ。
・EGセキュアソリューションズ提供「EC-CUBEサイトの無料セキュリティチェック」
https://www.eg-secure.co.jp/service/eccube_securitycheck/
・SHIFT SECURITY提供:「EC-CUBE向け無償簡易セキュリティ診断」
https://www.shiftsecurity.jp/eccube.html
■EC-CUBEを専門としている企業へのご相談
EC-CUBEのセキュリティ対策や最新版への移行等をご検討の方は、EC-CUBEを専門としている全国のインテグレートパートナーへご相談ください。
・EC-CUBEインテグレートパートナーを探す
https://www.ec-cube.net/integrate/partner/
■EC-CUBE最新版やクラウド版へ移行をご検討の方へ
・EC-CUBE最新版ダウンロード
https://www.ec-cube.net/download/
・メンテナンスやバージョンアップ不要のクラウド版「ec-cube.co」へのお問い合せ
https://www.ec-cube.net/product/co/
※クラウド版「ec-cube.co」はEC-CUBE2系バージョンからの移行の場合、半年無償提供いたします
【本件に関するお問い合わせ窓口】
下記のフォームよりお問い合わせください
https://www.ec-cube.net/contact/
EC-CUBEでは特に2系をご利用の店舗でインストール時の不備や、過去発表された脆弱性対応がなされていない等をつかれて攻撃されるケースが多く発生しています。
該当バージョンをお使いの店舗様は以下をお読みいただき、必ず対策を行っていただきますようお願いいたします。
===2020年1月21日 追記===========================================
EC-CUBEバージョン別 運用環境セキュリティチェックリストを公開しました。
あわせてご確認ください
============================================================
■関係各所からの発表内容■
・経済産業省から注意喚起が発表されております。(2019/12/20)
https://www.meti.go.jp/press/2019/12/20191220013/20191220013.html
・IPA 独立行政法人 情報処理推進機構 からも告知が出ています。(2019/12/25)
https://www.ipa.go.jp/security/announce/alert20191225.html
・JC3でも「クレジットカード情報窃取の手口に注意」として注意喚起がなされています。
https://www.jc3.or.jp/topics/credit_card.html
EC-CUBEご利用店舗様で、まだセキュリティチェックをされていない場合は、以下セキュリティ対策方法をご確認いただき、早急にご対応いただきますようお願いいたします。
【(重要)セキュリティ対策方法】
https://www.ec-cube.net/user_data/news/201905/security_notice.pdf
※セキュリティ対策方法とチェックシートをご用意しております。
ご自身でセキュリティチェックが難しい場合は、以下にご相談ください。
■セキュリティ専門企業による「無料セキュリティ診断」提供
セキュリティ専門企業と連携し、EC-CUBEに関する無料セキュリティ診断をご提供していただいています。ご自身でのチェックが難しい場合はご活用ください。
※EC-CUBE本体に関するご質問等、セキュリティ診断以外のご質問にはお答えいたしかねますのでご了承くださいませ。
・EGセキュアソリューションズ提供「EC-CUBEサイトの無料セキュリティチェック」
https://www.eg-secure.co.jp/service/eccube_securitycheck/
・SHIFT SECURITY提供:「EC-CUBE向け無償簡易セキュリティ診断」
https://www.shiftsecurity.jp/eccube.html
■EC-CUBEを専門としている企業へのご相談
EC-CUBEのセキュリティ対策や最新版への移行等をご検討の方は、EC-CUBEを専門としている全国のインテグレートパートナーへご相談ください。
・EC-CUBEインテグレートパートナーを探す
https://www.ec-cube.net/integrate/partner/
■EC-CUBE最新版やクラウド版へ移行をご検討の方へ
・EC-CUBE最新版ダウンロード
https://www.ec-cube.net/download/
・メンテナンスやバージョンアップ不要のクラウド版「ec-cube.co」へのお問い合せ
https://www.ec-cube.net/product/co/
※クラウド版「ec-cube.co」はEC-CUBE2系バージョンからの移行の場合、半年無償提供いたします
【本件に関するお問い合わせ窓口】
下記のフォームよりお問い合わせください
https://www.ec-cube.net/contact/