アラタナ、EC セキュリティ対応チームを設立 EC サイトのセキュリティ向上に対する取り組みを本格開始 〜調査データ「EC サイトにおけるサイバー攻撃の傾向」vol.1 発表〜

株式会社アラタナ(本社:宮崎県宮崎市、代表取締役社長:濵渦伸次 以下アラタナ)は、アラタナが提供するサービスのセキュリティ強化を行うため、また EC 業界全体のセキュリティ向上に貢献するため、社内にECセキュリティ対応チーム「aratana-CSIRT(アラタナシーサート)」(責任者:松野真一)を設立すると共に、セキュリティに関するお問い合わせ窓口を設置いたしました。
aratana-CSIRT(アラタナシーサート)では、EC セキュリティに関するレポートを定期的に発表してまいります。今回は、「ECサイトにおけるサイバー攻撃の傾向」を調査し、本日その結果を発表いたします。
---------------------------------------------
コンピュータセキュリティインシデントに対処するための組織 「日本シーサート協議会」へ加盟
---------------------------------------------

アラタナは九州地区では初めて、コンピュータセキュリティにかかる「脅威になり得る事案」に対処するための組織である日本コンピュータセキュリティインシデント対応チーム協議会(以下、日本シーサート協議会) へ加盟いたしました。

その他、EC-CUBE パートナーを中心に有志を集めた「EC-CUBE セキュリティワーキンググループ」の幹事に就任。
自社だけではなく、国内のEC業界全体のセキュリティ向上に努めてまいります。
アラタナでは、aratana-CSIRT(アラタナシーサート)を中心に、今後もeコマースに特化したテクノロジーとサービスを提供するべく、お客様に安心してECサイトをご利用頂けるよう商品・サービスの品質向上に取り組んでまいります。
また、eコマース業界における最新のサイバー攻撃の現状を分析、共有することで商品・サービスの品質向上、EC業界のさらなる発展に貢献してまいります。

▶調査データ
==========================
アラタナECセキュリティ対応チーム「ECサイトにおけるサイバー攻撃の傾向」Vol.1
〜月間約6万回以上ものサイバー攻撃を検知〜
==========================
アラタナ内の「アラタナECセキュリティ対応チームaratana-CSIRT(アラタナシーサート)」では、EC-CUBE制作実績数国内No.1を誇るアラタナのネットショップ構築サービス「カゴラボ」を対象に「ECサイトにおけるサイバー攻撃の傾向」を調査致しました。
今回は調査結果の中から「ECサイトへのサイバー攻撃の検知件数」と「ECサイトへのサイバー攻撃パターン別トップ 5」の2つをご紹介します。

---------------------------------------------
ECサイトにおけるセキュリティの啓発と向上のために
---------------------------------------------
ECサイトにおけるセキュリティは、ネットショップ事業者からネットショップをご利用するユーザーまで、ECに関
わるすべての方の安全と安心の根幹を支える存在です。また、昨今のパスワードリスト攻撃に代表されるように、ECサイトを取り巻くセキュリティの脅威は、もはやEC業界に携わる者の「連帯責任」となりつつあります。
アラタナでは、セキュリティに対する国内の最新情報を常に収集することはもちろん、検知状況を元に攻撃分析を日々行ってまいります。日常的に監視・点検・保守・改善を行うことで、常に最高のパフォーマンスを発揮することを目指し、さらなるセキュリティ向上に努めています。

【報道関係者様へのお願い】
本調査結果をご掲載頂く際には、「アラタナ調べ」とご明記頂けますようお願い申し上げます。
PDF 版・グラフデータは、アラタナオフィシャルサイトよりダウンロードいただけます。
http://www.aratana.jp/news/

【調査概要】
調査名 :ECサイトにおけるサイバー攻撃の傾向 㼂ol.1
調査日 :2013年8月1日〜2014年1月31 日
調査実施数 :683サイト
調査方法 :ECサイトにおけるサイバー攻撃の検知傾向に関する分析を実施
調査対象 :アラタナが運用するカゴラボサーバ約 600 台
調査チーム :株式会社アラタナ aratana-CSIRT(アラタナシーサート)調べ
  • EC サイトへのサイバー攻撃検知件数

aratana-CSIRT(アラタナシーサート)調べによると、683件のECサイトへのサイバー攻撃の検知件数は6ヶ月間で36万8964件。月間にすると、ECサイトは1ヶ月の内に約6万1000件以上ものサイバー攻撃を検知している事になります。
インターネットからのサイバー攻撃が無差別に行われているとは言え、特にECサイトが、なぜ外部からのサイバー攻撃の対象にされやすいのでしょうか?それは攻撃者の欲しい情報、すなわち「個人情報」がECサイトにも存在するからです。
何重ものセキュリティの壁に守られているとはいえ、個人情報を保有していることが明確なECサイトには、攻撃者にとって時間をかけるに値する対象となります。
セキュリティ対策を適切に行わなかった場合、ホームページ改ざんや個人情報漏えい、果てには賠償金請求など、甚大な被害を生むことも予想されます。お客様の情報はもちろん、ネットショップ運営者自身を守るためにも、ECサイトにおけるセキュリティはさらなる高みを目指すことが必要とされています。
  • ECサイトへのサイバー攻撃パターン別トップ5

サイバー攻撃パターンの1位である「一般的なスパム」は、全体の約50%を占めています。プログラムから機械的にコメントを投稿するいわゆる「コメントスパム」を検知している結果です。
近年、ECサイトと一緒にブログとして WordPressなどのCMSプラットフォームの設置依頼が多くなっております。これは、ブログ運営がSEO対策に効果的だというところから、導入を検討されている場合が多いようです。複数のシステムをサーバ内に設置するということは、セキュリティの観点から考えると、リスク(攻撃できる箇所)を増やすことに他なりません。こうした複数のシステムが生み出しうるリスクも考慮したセキュリティ対策を行うことが必要です。
ネットショップ運営者のリスクを最小限に 留めるためには、ECサイトのセキュリティ対策について十分理解した上でサービスをご選択いただく必要があります。WEBサイトの中でも特に狙われやすいECサイトでは、情報資産を守るためのきちんとした知識を理解し、対策することが求められます。

 

 

------------------------------------
【アラタナのセキュリティに関する取り組み】
------------------------------------
アラタナのセキュリティに関する情報は HP からご確認できます:http://www.aratana.jp/security/
▼参考
・2013年6月 :アラタナのサービスを起因とする保安上の脅威となる現象や事案が発生した場合に 速やかに事態の解決・改善を図る為のチーム aratana-CSIRTを発足。
・2013年8月 :アラタナのサービスに対する脆弱性診断テストとWebアプリケーションファイヤーウォールを標準で搭載開始。
・2013年9月:日本コンピュータセキュリティインシデント対応チーム協議会(通称:日本シーサート協議会)に加入。日本国内の特にEC業界において、単独のCSIRTでは解決が困難な事態に対して、CSIRT間の強い信頼関係に基づいた迅速かつ最適な対応を実施。
・2013年10月:オープンソースEC-CUBEに特化したセキュリティ対策を継続的に行う有志グループ「EC-CUBEセキュリティワーキンググループ」の幹事に就任。
---------------
関連セミナー開催
---------------
アラタナのセミナーに関する情報は HP からご確認できます:http://www.aratana.jp/event/
・ ネットショップに関するコストとセキュリティの基礎知識セミナー
様々な対応を迫られるネットショップ運営においてセキュリティにおける危機管理体制の確立は最優先課題です。ネットショップセキュリティに関する正しい知識を得ることの出来る講演内容をご用意致します。
■日程:2014 年 3 月 14 日(金) 14:00~17:00 ※開場:13:30~[定員:60 名][参加無料]
■開催:東京 ■会場:渋谷 ヒカリエ 21F セミナールーム (渋谷駅より直結)

---------------
アラタナについて
---------------
アラタナはネットショップを『つくる技術』と、その運営を『サポートする技術』をコアコンピタンスとして、お客様のビジネス成功のためのサービスを行っています。2007年設立から3,000社を超えるお客様にサービスをご利用いただいており、今後も当分野に特化したサービスの充実、拡大を図ってまいります。

会社名:株式会社アラタナ (http://www.aratana.jp
本社所在地 :宮崎県宮崎市錦町1-10 宮崎グリーンスフィア壱番館5階
福岡支社:福岡県福岡市中央区天神1丁目13-26 福岡中央ビル6階
代表取締役:濵渦伸次
事業内容 :ネットショップ制作、運営代行、撮影代行、ネットショップ関連アプリケーション提供 他
資本金:2億8273万5千円
このプレスリリースには、メディア関係者向けの情報があります。

メディアユーザー登録を行うと、企業担当者の連絡先や、イベント・記者会見の情報など様々な特記情報を閲覧できます。
※内容はプレスリリースにより異なります。

  1. プレスリリース >
  2. 株式会社アラタナ >
  3. アラタナ、EC セキュリティ対応チームを設立 EC サイトのセキュリティ向上に対する取り組みを本格開始 〜調査データ「EC サイトにおけるサイバー攻撃の傾向」vol.1 発表〜