サイバー攻撃からWebサイト管理ソフトを守れ！「EC-CUBE」利用店舗が自らセキュリティチェック可能に

株式会社イーシーキューブ（本社：大阪府大阪市/代表：岩田進、以下「イーシーキューブ」）は、国内No.1EC構築オープンソース「EC-CUBE」の利用店舗が自ら利用環境のセキュリティチェックをすることができる「EC-CUBEセキュリティチェックモジュール」の提供を開始した。

利用環境を自動でチェックし、セキュリティの安全性向上に努める

本ツールでセキュリティチェックをすることで、「EC-CUBE」で2020年2月現在発覚しているクレジットカード情報漏洩事案の原因の大半を簡単にチェックすることができ、セキュリティの安全性向上が期待される。

イーシーキューブはこれまで継続的に「EC-CUBE」のパートナー企業と共にセキュリティ対策の周知・啓蒙、無償診断の提供等を行ってきた。
2020年1月には関係省庁とも連携し、サイバー攻撃手段の情報収集等を実施。
結果を「EC-CUBE バージョン別 運用環境セキュリティチェックリスト」として公開した。

「EC-CUBEセキュリティチェックモジュール」は、この公開したセキュリティチェックリスト内の対応必須項目を中心に、利用環境のチェックを自動で行うことができるツールだ。
今回リリースしたツールは、特に被害が多く発生しているEC-CUBE 2系の「EC-CUBE2.11〜2.13」が対象となっている。

EC-CUBE Owners Store(オーナーズストア)でモジュールを無料で購入後、自社サイトの管理画面にて数ステップで簡単に導入・実行することができる。
今回該当していないバージョン「EC-CUBE 2.17系・3系・4系」に向けても、2020年3月に同様の機能提供を予定している。

推定35,000店舗が稼働！国内No.1シェアEC構築オープンソース

ECオープンプラットフォーム「EC-CUBE」は、イーシーキューブの調べにおいて国内No.1シェアEC構築オープンソースとして、推定35,000店舗が稼働している。

2006年9月に公開され、2018年10月には内部機構から見直し、カスタマイズ性や使い勝手を大幅に向上させた「EC-CUBE 4.0」を、2019年2月にはEC-CUBE4系最新版が安心の環境ですぐに利用できるクラウド版「ec-cube.co」をリリースしている。

日々進化するサイバー攻撃に備え、Webサイト管理を安全に

近年、世界的に利用者の多いWebサイト管理ソフトを対象としたサイバー攻撃が増加し、「EC-CUBE」も攻撃対象となっている。

被害状況を調査する中で、「EC-CUBE」利用サイトの多くが適切な運用とセキュリティ対策で安全に利用されていることが分かった一方、一部のサイトにおいて、サーバー上への設置上の不備によりセキュリティの安全性が低い状態で運用され続けているケースや、既知の脆弱性対応が行われていないケース等、安全な運用ができていないことにより攻撃され、クレジットカード情報漏洩インシデントにつながっているケースについて明らかになった。

本ツールは、「EC-CUBE」利用者が自社サイトのセキュリティ状況を簡単に確認できることにより、そこから安全にサイトを運用するためのセキュリティ対策実施を促していくことを目的に、開発、リリースされた。

インターネット上のサイバー攻撃は日々進化している。
イーシーキューブではEC-CUBEのパートナー企業や関係省庁とのネットワーク、今回リリースした本ツールの利用者からの情報提供等も加味しながら、更なるセキュリティ強化、事案発生時の対応スピードの向上を目指していく。