logo

アラタナ、EC セキュリティ対応チームを設立 EC サイトのセキュリティ向上に対する取り組みを本格開始 ~調査テ゛ータ「EC サイトにおけるサイハ゛ー攻撃の傾向」vol.1 発表~

株式会社アラタナ 2014年02月19日 11時00分
From PR TIMES

株式会社アラタナ(本社:宮崎県宮崎市、代表取締役社長:濵渦伸次 以下アラタナ)は、アラタナか゛提供するサーヒ゛スのセキュリティ強化を行うため、また EC 業界全体のセキュリティ向上に貢献するため、社内にECセキュリティ対応チーム「aratana-CSIRT(アラタナシーサート)」(責任者:松野真一)を設立すると共に、セキュリティに関するお問い合わせ窓口を設置いたしました。



aratana-CSIRT(アラタナシーサート)て゛は、EC セキュリティに関するレホ゜ートを定期的に発表してまいります。今回は、「ECサイトにおけるサイハ゛ー攻撃の傾向」を調査し、本日その結果を発表いたします。
---------------------------------------------
コンヒ゜ュータセキュリティインシテ゛ントに対処するための組織 「日本シーサート協議会」へ加盟
---------------------------------------------
アラタナは九州地区て゛は初めて、コンヒ゜ュータセキュリティにかかる「脅威になり得る事案」に対処するための組織て゛ある日本コンヒ゜ュータセキュリティインシテ゛ント対応チーム協議会(以下、日本シーサート協議会) へ加盟いたしました。
その他、EC-CUBE ハ゜ートナーを中心に有志を集めた「EC-CUBE セキュリティワーキンク゛ク゛ルーフ゜」の幹事に就任。
自社た゛けて゛はなく、国内のEC業界全体のセキュリティ向上に努めてまいります。
アラタナて゛は、aratana-CSIRT(アラタナシーサート)を中心に、今後もeコマースに特化したテクノロシ゛ーとサーヒ゛スを提供するへ゛く、お客様に安心してECサイトをこ゛利用頂けるよう商品・サーヒ゛スの品質向上に取り組んて゛まいります。
また、eコマース業界における最新のサイハ゛ー攻撃の現状を分析、共有することて゛商品・サーヒ゛スの品質向上、EC業界のさらなる発展に貢献してまいります。

▶調査データ
==========================
アラタナECセキュリティ対応チーム「ECサイトにおけるサイバー攻撃の傾向」Vol.1
~月間約6万回以上ものサイバー攻撃を検知~
==========================
アラタナ内の「アラタナECセキュリティ対応チームaratana-CSIRT(アラタナシーサート)」では、EC-CUBE制作実績数国内No.1を誇るアラタナのネットショップ構築サービス「カゴラボ」を対象に「ECサイトにおけるサイバー攻撃の傾向」を調査致しました。
今回は調査結果の中から「ECサイトへのサイバー攻撃の検知件数」と「ECサイトへのサイバー攻撃パターン別トップ 5」の2つをご紹介します。

---------------------------------------------
ECサイトにおけるセキュリティの啓発と向上のために
---------------------------------------------
ECサイトにおけるセキュリティは、ネットショップ事業者からネットショップをご利用するユーザーまで、ECに関
わるすべての方の安全と安心の根幹を支える存在です。また、昨今のパスワードリスト攻撃に代表されるように、ECサイトを取り巻くセキュリティの脅威は、もはやEC業界に携わる者の「連帯責任」となりつつあります。
アラタナでは、セキュリティに対する国内の最新情報を常に収集することはもちろん、検知状況を元に攻撃分析を日々行ってまいります。日常的に監視・点検・保守・改善を行うことで、常に最高のパフォーマンスを発揮することを目指し、さらなるセキュリティ向上に努めています。

【報道関係者様へのお願い】
本調査結果をご掲載頂く際には、「アラタナ調べ」とご明記頂けますようお願い申し上げます。
PDF 版・グラフデータは、アラタナオフィシャルサイトよりダウンロードいただけます。
リンク

【調査概要】
調査名 :ECサイトにおけるサイバー攻撃の傾向 㼂ol.1
調査日 :2013年8月1日~2014年1月31 日
調査実施数 :683サイト
調査方法 :ECサイトにおけるサイバー攻撃の検知傾向に関する分析を実施
調査対象 :アラタナが運用するカゴラボサーバ約 600 台
調査チーム :株式会社アラタナ aratana-CSIRT(アラタナシーサート)調べ

EC サイトへのサイハ゛ー攻撃検知件数


aratana-CSIRT(アラタナシーサート)調へ゛によると、683件のECサイトへのサイハ゛ー攻撃の検知件数は6ヶ月間て゛36万8964件。月間にすると、ECサイトは1ヶ月の内に約6万1000件以上ものサイハ゛ー攻撃を検知している事になります。
インターネットからのサイハ゛ー攻撃か゛無差別に行われているとは言え、特にECサイトか゛、なせ゛外部からのサイハ゛ー攻撃の対象にされやすいのて゛しょうか?それは攻撃者の欲しい情報、すなわち「個人情報」か゛ECサイトにも存在するからです。
何重ものセキュリティの壁に守られているとはいえ、個人情報を保有していることか゛明確なECサイトには、攻撃者にとって時間をかけるに値する対象となります。
セキュリティ対策を適切に行わなかった場合、ホームヘ゜ーシ゛改さ゛んや個人情報漏えい、果てには賠償金請求なと゛、甚大な被害を生むことも予想されます。お客様の情報はもちろん、ネットショッフ゜運営者自身を守るためにも、ECサイトにおけるセキュリティはさらなる高みを目指すことか゛必要とされています。

ECサイトへのサイハ゛ー攻撃ハ゜ターン別トッフ゜5


サイハ゛ー攻撃ハ゜ターンの1位て゛ある「一般的なスハ゜ム」は、全体の約50%を占めています。フ゜ロク゛ラムから機械的にコメントを投稿するいわゆる「コメントスハ゜ム」を検知している結果て゛す。
近年、ECサイトと一緒にフ゛ロク゛として WordPressなと゛のCMSフ゜ラットフォームの設置依頼か゛多くなっております。これは、フ゛ロク゛運営か゛SEO対策に効果的た゛というところから、導入を検討されている場合か゛多いようて゛す。複数のシステムをサーハ゛内に設置するということは、セキュリティの観点から考えると、リスク(攻撃て゛きる箇所)を増やすことに他なりません。こうした複数のシステムか゛生み出しうるリスクも考慮したセキュリティ対策を行うことか゛必要て゛す。
ネットショッフ゜運営者のリスクを最小限に 留めるためには、ECサイトのセキュリティ対策について十分理解した上て゛サーヒ゛スをこ゛選択いたた゛く必要か゛あります。WEBサイトの中て゛も特に狙われやすいECサイトて゛は、情報資産を守るためのきちんとした知識を理解し、対策することか゛求められます。


------------------------------------
【アラタナのセキュリティに関する取り組み】
------------------------------------
アラタナのセキュリティに関する情報は HP からこ゛確認できます:リンク
▼参考
・2013年6月 :アラタナのサーヒ゛スを起因とする保安上の脅威となる現象や事案か゛発生した場合に 速やかに事態の解決・改善を図る為のチーム aratana-CSIRTを発足。
・2013年8月 :アラタナのサーヒ゛スに対する脆弱性診断テストとWebアフ゜リケーションファイヤーウォールを標準て゛搭載開始。
・2013年9月:日本コンヒ゜ュータセキュリティインシテ゛ント対応チーム協議会(通称:日本シーサート協議会)に加入。日本国内の特にEC業界において、単独のCSIRTて゛は解決か゛困難な事態に対して、CSIRT間の強い信頼関係に基つ゛いた迅速かつ最適な対応を実施。
・2013年10月:オーフ゜ンソースEC-CUBEに特化したセキュリティ対策を継続的に行う有志ク゛ルーフ゜「EC-CUBEセキュリティワーキンク゛ク゛ルーフ゜」の幹事に就任。
---------------
関連セミナー開催
---------------
アラタナのセミナーに関する情報は HP からこ゛確認て゛きます:リンク
・ ネットショッフ゜に関するコストとセキュリティの基礎知識セミナー
様々な対応を迫られるネットショッフ゜運営においてセキュリティにおける危機管理体制の確立は最優先課題です。ネットショップセキュリティに関する正しい知識を得ることの出来る講演内容をこ゛用意致します。
■日程:2014 年 3 月 14 日(金) 14:00~17:00 ※開場:13:30~[定員:60 名][参加無料]
■開催:東京 ■会場:渋谷 ヒカリエ 21F セミナールーム (渋谷駅より直結)

---------------
アラタナについて
---------------
アラタナはネットショップを『つくる技術』と、その運営を『サポートする技術』をコアコンピタンスとして、お客様のビジネス成功のためのサービスを行っています。2007年設立から3,000社を超えるお客様にサービスをご利用いただいており、今後も当分野に特化したサービスの充実、拡大を図ってまいります。

会社名:株式会社アラタナ (リンク
本社所在地 :宮崎県宮崎市錦町1-10 宮崎グリーンスフィア壱番館5階
福岡支社:福岡県福岡市中央区天神1丁目13-26 福岡中央ビル6階
代表取締役:濵渦伸次
事業内容 :ネットショップ制作、運営代行、撮影代行、ネットショップ関連アプリケーション提供 他
資本金:2億8273万5千円

プレスリリース提供:PRTIMES リンク

本プレスリリースは発表元企業よりご投稿いただいた情報を掲載しております。
お問い合わせにつきましては発表元企業までお願いいたします。