新着情報・プレスリリース
NEWS・PRESS RELEASE

アラタナ、EC セキュリティ対応チームを設立。ECサイトのセキュリティ向上に対する取り組みを本格開始〜調査データ「EC サイトにおけるサイバー攻撃の傾向」vol.1 発表〜

Posted on 2014.02.19

アラタナ、EC セキュリティ対応チームを設立。ECサイトのセキュリティ向上に対する取り組みを本格開始〜調査データ「EC サイトにおけるサイバー攻撃の傾向」vol.1 発表〜

株式会社アラタナ(本社:宮崎県宮崎市、代表取締役社長:濵渦伸次 以下アラタナ)は、アラタナが提供するサービスのセキュリティ強化を行うため、また EC 業界全体のセキュリティ向上に貢献するため、社内にECセキュリティ対応チーム「aratana-CSIRT(アラタナシーサート)」(責任者:松野真一)を設立すると共に、セキュリティに関するお問い合わせ窓口を設置いたしました。
aratana-CSIRT(アラタナシーサート)では、EC セキュリティに関するレポートを定期的に発表してまいります。今回は、「ECサイトにおけるサイバー攻撃の傾向」を調査し、本日その結果を発表いたします。

日本シーサート協議会へ加盟

アラタナは九州地区では初めて、コンピュータセキュリティにかかる「脅威になり得る事案」に対処するための組織である日本コンピュータセキュリティインシデント対応チーム協議会(以下、日本シーサート協議会) へ加盟いたしました。

その他、EC-CUBE パートナーを中心に有志を集めた「EC-CUBE セキュリティワーキンググループ」の幹事に就任。
自社だけではなく、国内のEC業界全体のセキュリティ向上に努めてまいります。
アラタナでは、aratana-CSIRT(アラタナシーサート)を中心に、今後もeコマースに特化したテクノロジーとサービスを提供するべく、お客様に安心してECサイトをご利用頂けるよう商品・サービスの品質向上に取り組んでまいります。
また、eコマース業界における最新のサイバー攻撃の現状を分析、共有することで商品・サービスの品質向上、EC業界のさらなる発展に貢献してまいります。

「ECサイトにおけるサイバー攻撃の傾向」Vol.1

▶月間約6万回以上ものサイバー攻撃を検知
=====================
アラタナ内の「アラタナECセキュリティ対応チームaratana-CSIRT(アラタナシーサート)」では、EC-CUBE制作実績数国内No.1を誇るアラタナのネットショップ構築サービス「カゴラボ」を対象に「ECサイトにおけるサイバー攻撃の傾向」を調査致しました。
今回は調査結果の中から「ECサイトへのサイバー攻撃の検知件数」と「ECサイトへのサイバー攻撃パターン別トップ 5」の2つをご紹介します。

--------------------------------------------
ECサイトにおけるセキュリティの啓発と向上のために
--------------------------------------------
ECサイトにおけるセキュリティは、ネットショップ事業者からネットショップをご利用するユーザーまで、ECに関わるすべての方の安全と安心の根幹を支える存在です。また、昨今のパスワードリスト攻撃に代表されるように、ECサイトを取り巻くセキュリティの脅威は、もはやEC業界に携わる者の「連帯責任」となりつつあります。
アラタナでは、セキュリティに対する国内の最新情報を常に収集することはもちろん、検知状況を元に攻撃分析を日々行ってまいります。日常的に監視・点検・保守・改善を行うことで、常に最高のパフォーマンスを発揮することを目指し、さらなるセキュリティ向上に努めています。

【報道関係者様へのお願い】
本調査結果をご掲載頂く際には、「アラタナ調べ」とご明記頂けますようお願い申し上げます。
PDF 版・グラフデータは、アラタナオフィシャルサイトよりダウンロードいただけます。
http://www.aratana.jp/news/

【調査概要】
調査名 :ECサイトにおけるサイバー攻撃の傾向 vol.1
調査日 :2013年8月1日〜2014年1月31 日
調査実施数 :683サイト
調査方法 :ECサイトにおけるサイバー攻撃の検知傾向に関する分析を実施
調査対象 :アラタナが運用するカゴラボサーバ約 600 台
調査チーム :株式会社アラタナ aratana-CSIRT(アラタナシーサート)調べ

--------------------------------------
・EC サイトへのサイバー攻撃検知件数
--------------------------------------
aratana-CSIRT(アラタナシーサート)調べによると、683件のECサイトへのサイバー攻撃の検知件数は6ヶ月間で36万8964件。月間にすると、ECサイトは1ヶ月の内に約6万1000件以上ものサイバー攻撃を検知している事になります。
インターネットからのサイバー攻撃が無差別に行われているとは言え、特にECサイトが、なぜ外部からのサイバー攻撃の対象にされやすいのでしょうか?それは攻撃者の欲しい情報、すなわち「個人情報」がECサイトにも存在するからです。
何重ものセキュリティの壁に守られているとはいえ、個人情報を保有していることが明確なECサイトには、攻撃者にとって時間をかけるに値する対象となります。
セキュリティ対策を適切に行わなかった場合、ホームページ改ざんや個人情報漏えい、果てには賠償金請求など、甚大な被害を生むことも予想されます。お客様の情報はもちろん、ネットショップ運営者自身を守るためにも、ECサイトにおけるセキュリティはさらなる高みを目指すことが必要とされています。

--------------------------------------
・ECサイトへのサイバー攻撃パターン別トップ5
--------------------------------------
1位:一般的なスパム 54%
2位:コード・インジェクション 27%
3位:不正な環境変数送信 10%
4位:セキュリティー・スキャナー 5%
5位:疑わしいユーザーエージェント 2%
サイバー攻撃パターンの1位である「一般的なスパム」は、全体の約50%を占めています。プログラムから機械的にコメントを投稿するいわゆる「コメントスパム」を検知している結果です。
近年、ECサイトと一緒にブログとして WordPressなどのCMSプラットフォームの設置依頼が多くなっております。これは、ブログ運営がSEO対策に効果的だというところから、導入を検討されている場合が多いようです。複数のシステムをサーバ内に設置するということは、セキュリティの観点から考えると、リスク(攻撃できる箇所)を増やすことに他なりません。こうした複数のシステムが生み出しうるリスクも考慮したセキュリティ対策を行うことが必要です。
ネットショップ運営者のリスクを最小限に 留めるためには、ECサイトのセキュリティ対策について十分理解した上でサービスをご選択いただく必要があります。WEBサイトの中でも特に狙われやすいECサイトでは、情報資産を守るためのきちんとした知識を理解し、対策することが求められます。

------------------------------------
【アラタナのセキュリティに関する取り組み】
------------------------------------
アラタナのセキュリティに関する情報は HP からご確認できます:http://www.aratana.jp/security/
▼参考
・2013年6月 :アラタナのサービスを起因とする保安上の脅威となる現象や事案が発生した場合に 速やかに事態の解決・改善を図る為のチーム aratana-CSIRTを発足。
・2013年8月 :アラタナのサービスに対する脆弱性診断テストとWebアプリケーションファイヤーウォールを標準で搭載開始。
・2013年9月:日本コンピュータセキュリティインシデント対応チーム協議会(通称:日本シーサート協議会)に加入。日本国内の特にEC業界において、単独のCSIRTでは解決が困難な事態に対して、CSIRT間の強い信頼関係に基づいた迅速かつ最適な対応を実施。
・2013年10月:オープンソースEC-CUBEに特化したセキュリティ対策を継続的に行う有志グループ「EC-CUBEセキュリティワーキンググループ」の幹事に就任。

---------------
関連セミナー開催
---------------
アラタナのセミナーに関する情報は HP からご確認できます:http://www.aratana.jp/event/
・ ネットショップに関するコストとセキュリティの基礎知識セミナー
様々な対応を迫られるネットショップ運営においてセキュリティにおける危機管理体制の確立は最優先課題です。ネットショップセキュリティに関する正しい知識を得ることの出来る講演内容をご用意致します。
■日程:2014 年 3 月 14 日(金) 14:00~17:00 ※開場:13:30~[定員:60 名][参加無料]
■開催:東京 ■会場:渋谷 ヒカリエ 21F セミナールーム (渋谷駅より直結)



---------------
アラタナについて
---------------
アラタナはネットショップを『つくる技術』と、その運営を『サポートする技術』をコアコンピタンスとして、お客様のビジネス成功のためのサービスを行っています。2007年設立から3,000社を超えるお客様にサービスをご利用いただいており、今後も当分野に特化したサービスの充実、拡大を図ってまいります。

会社名:株式会社アラタナ (http://www.aratana.jp
本社所在地 :宮崎県宮崎市錦町1-10 宮崎グリーンスフィア壱番館5階
福岡支社:福岡県福岡市中央区天神1丁目13-26 福岡中央ビル6階
代表取締役:濵渦伸次
事業内容 :ネットショップ制作、運営代行、撮影代行、ネットショップ関連アプリケーション提供 他
資本金:2億8273万5千円

【本件についてのお問い合わせ先】
【本件に関するお問い合わせ先】
株式会社アラタナ インシデント対応チーム aratana-CSIRT(アラタナシーサート) TEL:0985-23-3362 FAX:0985-22-8580 Email:security@aratana.jp

【報道関係お問い合わせ先】 株式会社アラタナ広報 TEL:0985-23-3362 Email:pr@aratana.jp
リリース詳細資料
【関連URL】
関連セミナー3月14日開催!【ネットショップに関するコストとセキュリティの基礎知識セミナー】

※掲載されているリリース情報は、発表日現在の情報です。

※時間の経過又は様々な後発事象によって変更される可能性がありますので、予めご了承ください。

一覧に戻る