ニュース - ドメインキング

株式会社イーシーキューブが開発・提供するインターネットサイト構築パッケージ「EC-CUBE」の脆弱性等を突いた、インターネットショップのサイトの改ざん等により、クレジットカード番号等が窃取されるといった被害が多発しております。

特に2系を利用する店舗でのインストール時の不備や、過去発表された脆弱性対応がなされていない等をつかれて攻撃されるケースが多く発生しています。

セキュリティ対策

セキュリティ対策方法とチェックシートが公開されているので確認してください。

ユーザー自身でセキュリティチェックが難しい場合は、以下を確認してください。

無料セキュリティ診断

無料セキュリティチェック:EGセキュアソリューションズ(EC-CUBE公式セキュリティ診断提供)

簡易セキュリティ診断(無償診断):SHIFT SECURITY

年末年始の営業日程についての案内です。

営業日・休業日

• 年内営業　2019年12月27日（金）18：00まで
• 年始営業　2020年 1月 6日（月）10：00から
• 2019年12月28日（土）〜 2020年1月5日（日）休業

メールフォームによるお問い合わせは休業期間中も受け付けられます。 ただし、休業中のお問い合わせの回答は2020年1月6日（月）以降となります。 また、誤操作による対応も原則として2020年1月6日（月）以降の対応となります。

サービスご利用料金のお支払いについて

クレジットカード

24時間365日受付可能です。 銀行振込

2019年12月27日（金）15時の入金確認分まで

以降の入金確認作業は、2020年1月6日（月）から

契約期間に関する注意

休業期間中に、利用期間が満了日となる契約については、年内に入金が確認できない場合、サービスが停止となる場合があります。

旧環境に関する注意

「アカウントIDが30000番以降」は、新環境への移行に伴い、新しいマイアカウントページのログイン情報が順次メールにて送信されています。更新費用のお支払い手続きは、新環境側にて行う必要があります。

旧環境にて入金した場合、新環境への反映作業は営業時間内での対応となるため、サービスが停止する場合があります。

WP Spell Checkが提供するWordPressプラグイン「WP Spell Check」に関する脆弱性が公表されました。

概要

クロスサイトリクエストフォージェリの脆弱性が存在します。

脆弱性の影響を受けるバージョン

WP Spell Check 7.1.9 およびそれ以前

対策

開発者が提供する情報をもとに、最新版にアップデートしてください。

Movable Typeにおいて、オープンリダイレクトの脆弱性が公表されました。

概要

オープンリダイレクト（CWE-601）の脆弱性が存在します。 細工されたURLにアクセスすることで、任意のウェブサイトにリダイレクトされる可能性があります。 結果として、フィッシングなどの被害にあう可能性があります。

脆弱性の影響を受けるバージョン

Movable Type 7 r.4602 (7.1.3) およびそれ以前 (Movable Type 7系) / Movable Type 6.5.0 および 6.5.1 (Movable Type 6.5系) / Movable Type 6.3.9 およびそれ以前 (Movable Type 6.3.x系、6.2.x系、6.1.x系、6.0.x系) / Movable Type Advanced 7 r.4602 (7.1.3) およびそれ以前 (Movable Type 7系) / Movable Type Advanced 6.5.0 および 6.5.1 (Movable Type 6.5系) / Movable Type Advanced 6.3.9 およびそれ以前 (Movable Type 6.3.x系、6.2.x系、6.1.x系、6.0.x系) / Movable Type Premium 1.24 およびそれ以前 (Movable Type Premium 系) / Movable Type Premium (Advanced Edition) 1.24 およびそれ以前 (Movable Type Premium 系)

対策

開発者が提供する情報をもとに、最新版にアップデートしてください。

Movable Type 5.x系およびそれ以前のバージョンはサポートが終了しており、本脆弱性について確認や対策を行っていないため、6.5系あるいは7系へのアップデートが推奨されます。

TMS-Pluginsが提供するWordPressプラグイン「wpDataTables Lite」に関する脆弱性が公表されました。

概要

クロスサイトスクリプティング (CWE-79) - CVE-2019-6011

ログインしているユーザーのウェブブラウザ上で任意のスクリプトが実行される SQL インジェクション (CWE-89) - CVE-2019-6012

管理者権限を持つユーザーによって、任意の SQL コマンドを実行される

脆弱性の影響を受けるバージョン

wpDataTables Lite Version 2.0.7 およびそれ以前

対策

開発者が提供する情報をもとに、最新版にアップデートしてください。

令和元年台風第19号により被災された方々に心よりお見舞い申し上げます。 一日も早い復旧をお祈り申し上げます。

GMOクラウドでは、災害救助法の適用地域にお住まいのご契約者の皆さまを対象に、下記の支援措置を実施いたします。

＜対象となるお客さま＞

ＧＭＯクラウドのサービスをご利用されており、 内閣府発表の「令和元年台風第19号に伴う災害にかかる災害救助法の適用について」で指定された災害救助法適用市町村を契約住所としているお客さま

＜支援措置＞

（1）ご契約の更新手続きの猶予

2019年10月12日〜2020年1月11日の期間に契約更新日を迎える場合、更新日を過ぎた後でも2020年2月11日までに更新のお手続きをいただければ、ご契約が更新されたものとしてお取り扱いさせていただきます。

更新のお手続きが行われない場合、通常はドメイン廃止、サービス停止など利用約款で定めた措置が行われますが、今回の支援措置では一定期間、ご利用を継続いただけます。

当件に関するご相談につきましては、下記の窓口までお問い合わせください。

【お問い合わせ窓口】

皆さまの安全と、被災地における一日も早い復旧・復興を、心よりお祈り申し上げます。

ルミーズ株式会社が提供するEC-CUBE用モジュール「ルミーズ決済モジュール」に関する脆弱性が公表されました。

概要

• 当該モジュールにアクセス可能なユーザーのウェブブラウザ上で、任意のスクリプトを実行される（CVE-2019-6016）
• 遠隔の第三者によって、当該モジュールに登録されている情報を取得される（CVE-2019-6017）

脆弱性の影響を受けるバージョン

ルミーズ決済モジュール(2.11系・2.12系・2.13系) version 3.0.12 およびそれ以前

対策

開発者が提供する情報をもとに、最新版にアップデートしてください。

2019年10月1日からの消費税率変更に伴い、2019年10月1日より、新税率10％価格となります。

各プランの新価格は、下記の通りです。

令和元年台風第15号の影響により被災された方々に心よりお見舞い申し上げます。 一日も早い復旧をお祈り申し上げます。

GMOクラウドでは、災害救助法の適用地域にお住まいのご契約者の皆さまを対象に、下記の支援措置を実施いたします。

＜対象となるお客さま＞

ＧＭＯクラウドのサービスをご利用されており、 内閣府発表の「令和元年台風第15号の影響による停電に伴う災害救助法の適用について」「令和元年台風第15号による災害にかかる災害救助法の適用について」で指定された災害救助法適用市町村を契約住所としているお客さま

＜支援措置＞

（1）ご契約の更新手続きの猶予

■9月12日発令：令和元年台風第15号の影響による停電に伴う災害救助法の適用についての適用対象で、かつ契約更新日が2019年9月9日〜2019年12月8日の期間に契約更新日を迎える場合、更新日を過ぎた後でも2020年1月8日までに更新のお手続きをいただければ、ご契約が更新されたものとしてお取り扱いさせていただきます。

■9月24日発令：令和元年台風第15号による災害にかかる災害救助法の適用についての適用対象で、かつ契約更新日が2019年9月8日〜2019年12月7日の期間に契約更新日を迎える場合、更新日を過ぎた後でも2020年1月7日までに更新のお手続きをいただければ、ご契約が更新されたものとしてお取り扱いさせていただきます。

更新のお手続きが行われない場合、通常はドメイン廃止、サービス停止など利用約款で定めた措置が行われますが、今回の支援措置では一定期間、ご利用を継続いただけます。

当件に関するご相談につきましては、下記の窓口までお問い合わせください。

【お問い合わせ窓口】

皆さまの安全と、被災地における一日も早い復旧・復興を、心よりお祈り申し上げます。

令和元年８月の前線に伴う大雨による災害により被災された方々に心よりお見舞い申し上げます。 一日も早い復旧をお祈り申し上げます。

GMOクラウドでは、災害救助法の適用地域にお住まいのご契約者の皆さまを対象に、下記の支援措置を実施いたします。

＜対象となるお客さま＞

ＧＭＯクラウドのサービスをご利用されており、 内閣府発表の「令和元年８月の前線に伴う大雨による災害にかかる災害救助法の適用について」で指定された災害救助法適用市町村を契約住所としているお客さま

＜支援措置＞

（1）ご契約の更新手続きの猶予

2019年8月28日〜2019年11月27日の期間に契約更新日を迎える場合、更新日を過ぎた後でも2019年12月27日までに更新のお手続きをいただければ、ご契約が更新されたものとしてお取り扱いさせていただきます。

更新のお手続きが行われない場合、通常はドメイン廃止、サービス停止など利用約款で定めた措置が行われますが、今回の支援措置では一定期間、ご利用を継続いただけます。

当件に関するご相談につきましては、下記の窓口までお問い合わせください。

【お問い合わせ窓口】

皆さまの安全と、被災地における一日も早い復旧・復興を、心よりお祈り申し上げます。