EC-CUBEセキュリティチェックモジュールが公開されました。

EC-CUBE2系を使用したECサイトからのクレジットカード情報の漏洩が頻発しています。皆さんが運営しているECサイトがEC-CUBEを使用して構築されている場合は早急にセキュリティチェックを行い、相応の対応を実施しましょう。万が一、カード情報が漏洩した場合、今後の運営に大きな影響を与えます。最悪の場合、運営停止に追い込まれるケースもあるでしょう。

でも、何をどのようにチェックしたらよいのか分からない、という運営者も多いと思います。そのような場合は次の2点を必ず実施しましょう。

  1. EC-CUBEのバージョンを調べる
  2. EC-CUBE2系の場合はセキュリティチェックモジュールを導入し環境をチェックする
EC-CUBEのバージョンを調べる

昨今、情報漏えいしているECサイトはEC-CUBE2系を使用している場合がほとんどです。だから、まずはEC-CUBEのバージョンをチェックしましょう。バージョンチェックが自社で対応できない場合は、ECサイトを構築してくれた制作会社に聞きましょう。バージョンを調べるだけであれば費用は発生しませんし、もし費用を請求するような制作会社であれば今後の付き合いは見直した方がよいでしょう。

制作会社との付き合いが無かったり、連絡が取れないような状態の場合は当社にご連絡ください。無料でバージョンチェックをさせていただきます。

セキュリティチェックモジュールを導入する

2020年2月7日にEC-CUBEを開発する(株)イーシーキューブから、公式セキュリティチェックモジュールが無料公開されました。このモジュールをご利用中のEC-CUBEにインストールすることで、「EC-CUBE バージョン別運用環境セキュリティチェックリスト」内の対応必須項目を中心に、利用環境のチェックを自動でおこなうことができます。もし対応必須項目に対応できていない場合は、セキュリティに穴があるということですので、そのリストを元に早急にセキュリティ対策を施す必要があるでしょう。

このモジュールはEC-CUBEにインストールして使用するものですので、自社で対応することが難しい場合もあると思います。その場合は付き合いのある制作会社に依頼するか、当社にご連絡ください。このモジュールは無料で公開されていますが、インストールには手間がかかりますので若干の手数料が発生すると思われます。ただ、この手数料をケチると今後大きな代償を支払いことになりかねません。セキュリティに関しては躊躇してはいけません。

 EC-CUBEセキュリティチェックモジュールの詳細はこちら

関連記事

  1. EC-CUBEのデザイン編集はページとブロックの理解が必要

  2. WordPressの投稿記事をEC-CUBEに表示させる方法

  3. EC-CUBE2系で構築したECサイトは決済画面の改ざんの可能性あり

  4. 【EC-CUBE新着プラグイン】カテゴリ名検索プラグイン

  5. ECサイト運営でPaidyを利用している場合は要注意

  6. 【EC-CUBE新着プラグイン】常に特定商品をトップに掲載するピン留め…