EC-CUBE向け無償簡易セキュリティ診断

セキュリティ診断・検査サービスを行うSHIFT SECURITYは、オープンソースのECサイト構築パッケージ「EC-CUBE」を使ったECサイトの脆弱(ぜいじゃく)性を無料で診断するサービス「EC-CUBE向け無償簡易セキュリティ診断」を始めました。

通販サイトのシステムを悪用してクレジットカード情報が盗まれる

通販サイトのシステムの設定不備を悪用して、クレジットカード情報を盗むという行為が横行、15,000件以上の情報が流出したという事件があります。

自社運営の通販システム、メンテナンスは実施していますか？

https://3061.jp/ec-site-maintenance

 自社運営の通販システムを持っているみなさん、通販システムのメンテナンスはしっかりとしていますか？通販システムの設定の甘さを悪用されるという事件が相次いでいますのでご注意ください。 通販システムの設定の不備を悪用されるインターネット通販サイトで買い物中に偽のクレジットカード決済画面が現れ、利用客の入力したカード情報を盗まれる新手口の被害が相次いでいることが分かった。電子書籍など少なくとも七サイトが被害に遭い、流出した可能性のある情報は合計で約一万五千人分に上る。＜下記記事から抜粋＞&nb...

3061.jp

原因はオープンソース（無料で利用できる）ECサイト構築システムのEC-CUBEの設定の不備を利用されたことでした。
プログラムに問題はありませんが、設定が甘かったためにそこを突かれたということです。

大きな被害が出たソフトウェアの通販サイトはサービスを終了するという事態になってしまいました。

EC-CUBE向け無償簡易セキュリティ診断

そこで、セキュリティ診断・検査サービスを行うSHIFT SECURITYは、「EC-CUBE向け無償簡易セキュリティ診断」を始めました。

EC-CUBE向け無償簡易セキュリティ診断開始のお知らせ｜株式会社SHIFT SECURITY

https://www.shiftsecurity.jp/information/201905/topics01.html

。SHIFT SECURITYは、EC-CUBEを活用したECサイトの脆弱性無償診断を開始しました。

www.shiftsecurity.jp

セキュリティ診断・検査の株式会社SHIFT SECURITY

https://www.shiftsecurity.jp

株式会社SHIFT SECURITYは、セキュリティ（脆弱性）診断・検査の専門企業です。ホワイトハッカーの診断スキルを徹底的に業務分解し、洗練された情報セキュリティの標準化と仕組化によりコスト高騰や人材不足、診断スケジュールの問題を解消。WEBに関わる全ての方へ高品質な情報セキュリティをお届けします。

www.shiftsecurity.jp

 

2 Users

14 Pockets

EC-CUBEを使って通販サイトを運用されているサイトは、診断してもらっておくと安心ですね。

簡易診断は無料だそうですので、ぜひ診断してもらい、安全性を確認しておきましょう。

株式会社イーシーキューブ｜共にワクワクを創り出す

https://www.ec-cube.co.jp

オープンなテクノロジーとコミュニティでみんながワクワクするショッピング体験を創り出す

株式会社イーシーキューブ｜共にワクワクを創り出す

 

3 Pockets

いいね or フォローする

@fujidenki