SHIFT SECURITY「EC-CUBE 無償セキュリティ診断」にフォレンジックを追加、XSS脆弱性の悪用に対応 | ScanNetSecurity
2026.06.03(水)

SHIFT SECURITY「EC-CUBE 無償セキュリティ診断」にフォレンジックを追加、XSS脆弱性の悪用に対応

株式会社SHIFT SECURITYは5月12日、2019年から同社が提供してきた「EC-CUBE向け無償セキュリティ診断」の診断範囲の拡大を発表した。

製品・サービス・業界動向 新製品・新サービス
113 views
facebookLINE
SHIFT SECURITY「EC-CUBE 無償セキュリティ診断」にフォレンジックを追加、XSS脆弱性の悪用に対応
SHIFT SECURITY「EC-CUBE 無償セキュリティ診断」にフォレンジックを追加、XSS脆弱性の悪用に対応 全 1 枚 拡大写真
株式会社SHIFT SECURITYは5月12日、2019年から同社が提供してきた「EC-CUBE向け無償セキュリティ診断」の診断範囲の拡大を発表した。

「EC-CUBE」を運営する株式会社イーシーキューブでは5月7日に、「クロスサイトスクリプティング(XSS)の脆弱性の悪用によるクレジットカード情報の流出確認」を発表、イーシーキューブ社では既に複数サイトでの攻撃を確認しており、緊急度が非常に高い脆弱性として注意を呼びかけていた。

SHIFT SECURITYは2019年5月から現在に至るまで、約150社以上の「EC-CUBE」を利用したECサイトに対し無償で脆弱性診断を行ってきた。今回のクロスサイトスクリプティング(XSS)の脆弱性発生の事態を受け、「EC-CUBE向け無償セキュリティ診断」に、さらに「フォレンジック調査(攻撃の痕跡確認)」を加えた無償セキュリティ診断の提供を開始する。

「EC-CUBE におけるクロスサイトスクリプティングの脆弱性」が公表されると同社の「EC-CUBE向け無償セキュリティ診断」に依頼が多数寄せられたが、いずれのケースも「被害が発生しているのかいないのか確証が欲しい」という要望が多く、攻撃痕跡確認をも無償診断の範囲に加えることを当日決定した。そのためフォレンジックといっても、クレジットカード情報漏えい等の際に安くとも数百万円、短くても数週間程度かけて行うフォレンジックとはサービスの範囲も粒度も全く異なる。攻撃で被害が起こっているかどうかのみだ。

「EC-CUBE向け無償セキュリティ診断」は、「脆弱性診断」と「フォレンジック調査(攻撃の痕跡確認)」の2つあり、「脆弱性診断」は過去のEC-CUBEの脆弱性に加え、今回のクロスサイトスクリプティング(XSS)の脆弱性が確認されているEC-CUBE「4.0.0~4.0.5」のバージョンがサイトに活用されていないか診断する。「フォレンジック調査(攻撃の痕跡確認)」ではクロスサイトスクリプティング(XSS)の脆弱性により攻撃をうけていたかどうか「攻撃の痕跡有無」を調査する。

「EC-CUBE向け無償セキュリティ診断」は、同社の「EC-CUBE向け無償セキュリティ診断」専用フォームから申込を受け付けている。診断後はメールにて結果報告を行う。

《ScanNetSecurity》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. NTTセキュリティ・ジャパンの Mythos 解説ほか

    NTTセキュリティ・ジャパンの Mythos 解説ほか

  2. 「復旧は被害資産を戻すのではなく新しく構築」東山産業 ランサムウェア攻撃被害

    「復旧は被害資産を戻すのではなく新しく構築」東山産業 ランサムウェア攻撃被害

  3. 穴吹ハウジングサービスへのランサムウェア攻撃、外部に漏えいした可能性のある個人情報は 207,773 件であることを最終確認

    穴吹ハウジングサービスへのランサムウェア攻撃、外部に漏えいした可能性のある個人情報は 207,773 件であることを最終確認

  4. アイサンテクノロジー コーポレートサイトに不正アクセス、不適切なウェブページへ誘導される事象発生

    アイサンテクノロジー コーポレートサイトに不正アクセス、不適切なウェブページへ誘導される事象発生

  5. SBOM 導入の課題整理ほか「サイバーセキュリティに関するグローバル動向四半期レポート(2025年2Q)」

    SBOM 導入の課題整理ほか「サイバーセキュリティに関するグローバル動向四半期レポート(2025年2Q)」

ランキングをもっと見る
PageTop
ホーム 製品・サービス・業界動向 新製品・新サービス 記事
TOP