ニュース

EC-CUBEバージョン別 運用環境セキュリティチェックリストを公開しました(2020/01/21)

2019年5月、12月にも注意喚起を出させていただいておりますが、EC-CUBEをご利用いただいている環境の設定不備や過去の脆弱性を利用したサイト改ざん等の攻撃が続いております。

この度、関係各社の協力によりこれまでの被害事例や、適切に運用いただいているサイトの事例を元に各バージョン毎に運用環境チェックリストを作成いたしました。

特に2018年から2019年の被害事例では「意図しないディレクトリ・ファイルの露出」が多くの原因となっている事が判明しております。その点を踏まえ「必須」「推奨」「状況により判断」というように対応優先度もわけさせていただいております。

攻撃手段は日々進化をしておりますが、多くのサイトでは適切な設定により、問題なくご利用いただいています。

被害が続いている2系に関わらず、3系や4系でも適切にご利用いただけるよう、ぜひチェックリストを元にご利用の状況をご確認いただけますようお願いいたします。

■ EC-CUBEバージョン別 運用環境チェックリスト(2020年2月10日更新)
【(エクセル)EC-CUBEバージョン別 運用環境チェックリスト】
【(PDF)EC-CUBEバージョン別 運用環境チェックリスト】
ご自身のバージョンがわからない方は以下もご参考ください。
【動画:EC-CUBEバージョン確認手順】

ご自身でチェックが難しいかたは以下にもご相談ください。

■セキュリティ専門企業による「無料セキュリティ診断」提供
セキュリティ専門企業と連携し、EC-CUBEに関する無料セキュリティ診断をご提供していただいています。ご自身でのチェックが難しい場合はご活用ください。
※EC-CUBE本体に関するご質問等、セキュリティ診断以外のご質問にはお答えいたしかねますのでご了承くださいませ。

・EGセキュアソリューションズ提供「EC-CUBEサイトの無料セキュリティチェック」
https://www.eg-secure.co.jp/service/eccube_securitycheck/
・SHIFT SECURITY提供:「EC-CUBE向け無償簡易セキュリティ診断」
https://www.shiftsecurity.jp/eccube.html

■EC-CUBEを専門としている企業へのご相談
EC-CUBEのセキュリティ対策や最新版への移行等をご検討の方は、EC-CUBEを専門としている全国のインテグレートパートナーへご相談ください。

・EC-CUBEインテグレートパートナーを探す
https://www.ec-cube.net/integrate/partner/

■ 情報提供やご協力のお願い
今後、各項目についての対応手順の提供を予定しております。
チェックリストへのご意見やご要望、被害事例の情報提供、対応手順のドキュメント提供などご協力いただける内容がございましたら【お問い合わせ】よりご連絡いただけますと幸いです。

EC-CUBE® DemoSite

デモサイトで体験

最新ニュースやECノウハウをお届けします
メールマガジン登録はコチラ