JavaScript を有効にしてご利用下さい.
EC-CUBE
®
製品
自社サーバーに無料インストール
ダウンロードして使う
すぐに始めてメンテナンスフリー
クラウドで使う
※新規受付停止中
開発者向けシステム仕様など
開発情報
機能
EC-CUBEの魅力をご紹介
選ばれる理由
充実した基本機能
機能一覧
経営資源を一元管理
基幹システム連携
操作感や各機能をお試しください
デモサイト
決済サービス
導入事例
ご利用者の声
導入事例インタビュー
EC-CUBEの導入事例をご紹介します
導入事例一覧
各種ご相談
サポート
サポート窓口をご案内
サポート
EC-CUBEに関する質問まとめ
よくあるご質問
セキュリティ
安心・安全にご利用頂くために
セキュリティ対策
脆弱性情報をご確認頂けます
脆弱性リスト
ニュース
EC-CUBEのニュース・リリース
ニュース
さまざまなセミナーを随時開催中
イベントセミナー情報
パートナーについて
EC-CUBEでビジネス展開
パートナー制度ご紹介
ご紹介資料や技術情報など
お役立ち資料
パートナー専用ページへ
ログイン
お問い合わせ
ストア
ニュース
EC-CUBEバージョン別 運用環境セキュリティチェックリストを公開しました(2020/01/21)
2019年5月、12月にも注意喚起
を出させていただいておりますが、EC-CUBEをご利用いただいている環境の設定不備や過去の脆弱性を利用したサイト改ざん等の攻撃が続いております。
この度、関係各社の協力によりこれまでの被害事例や、適切に運用いただいているサイトの事例を元に各バージョン毎に運用環境チェックリストを作成いたしました。
特に2018年から2019年の被害事例では
「意図しないディレクトリ・ファイルの露出」
が多くの原因となっている事が判明しております。その点を踏まえ「必須」「推奨」「状況により判断」というように対応優先度もわけさせていただいております。
攻撃手段は日々進化をしておりますが、多くのサイトでは適切な設定により、問題なくご利用いただいています。
被害が続いている2系に関わらず、3系や4系でも適切にご利用いただけるよう、ぜひチェックリストを元にご利用の状況をご確認いただけますようお願いいたします。
■ EC-CUBEバージョン別 運用環境チェックリスト(2020年2月10日更新)
【(エクセル)EC-CUBEバージョン別 運用環境チェックリスト】
【(PDF)EC-CUBEバージョン別 運用環境チェックリスト】
ご自身のバージョンがわからない方は以下もご参考ください。
【動画:EC-CUBEバージョン確認手順】
ご自身でチェックが難しいかたは以下にもご相談ください。
■セキュリティ専門企業による「無料セキュリティ診断」提供
セキュリティ専門企業と連携し、EC-CUBEに関する無料セキュリティ診断をご提供していただいています。ご自身でのチェックが難しい場合はご活用ください。
※EC-CUBE本体に関するご質問等、セキュリティ診断以外のご質問にはお答えいたしかねますのでご了承くださいませ。
・EGセキュアソリューションズ提供「EC-CUBEサイトの無料セキュリティチェック」
https://www.eg-secure.co.jp/service/eccube_securitycheck/
・SHIFT SECURITY提供:「EC-CUBE向け無償簡易セキュリティ診断」
https://www.shiftsecurity.jp/eccube.html
■EC-CUBEを専門としている企業へのご相談
EC-CUBEのセキュリティ対策や最新版への移行等をご検討の方は、EC-CUBEを専門としている全国のインテグレートパートナーへご相談ください。
・EC-CUBEインテグレートパートナーを探す
https://www.ec-cube.net/integrate/partner/
■ 情報提供やご協力のお願い
今後、各項目についての対応手順の提供を予定しております。
チェックリストへのご意見やご要望、被害事例の情報提供、対応手順のドキュメント提供などご協力いただける内容がございましたら
【お問い合わせ】
よりご連絡いただけますと幸いです。
この度、関係各社の協力によりこれまでの被害事例や、適切に運用いただいているサイトの事例を元に各バージョン毎に運用環境チェックリストを作成いたしました。
特に2018年から2019年の被害事例では「意図しないディレクトリ・ファイルの露出」が多くの原因となっている事が判明しております。その点を踏まえ「必須」「推奨」「状況により判断」というように対応優先度もわけさせていただいております。
攻撃手段は日々進化をしておりますが、多くのサイトでは適切な設定により、問題なくご利用いただいています。
被害が続いている2系に関わらず、3系や4系でも適切にご利用いただけるよう、ぜひチェックリストを元にご利用の状況をご確認いただけますようお願いいたします。
■ EC-CUBEバージョン別 運用環境チェックリスト(2020年2月10日更新)
【(エクセル)EC-CUBEバージョン別 運用環境チェックリスト】
【(PDF)EC-CUBEバージョン別 運用環境チェックリスト】
ご自身のバージョンがわからない方は以下もご参考ください。
【動画:EC-CUBEバージョン確認手順】
ご自身でチェックが難しいかたは以下にもご相談ください。
■セキュリティ専門企業による「無料セキュリティ診断」提供
セキュリティ専門企業と連携し、EC-CUBEに関する無料セキュリティ診断をご提供していただいています。ご自身でのチェックが難しい場合はご活用ください。
※EC-CUBE本体に関するご質問等、セキュリティ診断以外のご質問にはお答えいたしかねますのでご了承くださいませ。
・EGセキュアソリューションズ提供「EC-CUBEサイトの無料セキュリティチェック」
https://www.eg-secure.co.jp/service/eccube_securitycheck/
・SHIFT SECURITY提供:「EC-CUBE向け無償簡易セキュリティ診断」
https://www.shiftsecurity.jp/eccube.html
■EC-CUBEを専門としている企業へのご相談
EC-CUBEのセキュリティ対策や最新版への移行等をご検討の方は、EC-CUBEを専門としている全国のインテグレートパートナーへご相談ください。
・EC-CUBEインテグレートパートナーを探す
https://www.ec-cube.net/integrate/partner/
■ 情報提供やご協力のお願い
今後、各項目についての対応手順の提供を予定しております。
チェックリストへのご意見やご要望、被害事例の情報提供、対応手順のドキュメント提供などご協力いただける内容がございましたら【お問い合わせ】よりご連絡いただけますと幸いです。