ニュース

オープンソースのECサイト構築システム「EC-CUBE」の開発元である株式会社ロックオンは、2015年11月13日、EC-CUBEのバージョン 2.11.0 ～ 2.13.4 に関して、セキュリティ上の問題(脆弱性)があることを公表しました。

• 脆弱性が存在するEC-CUBEのバージョン
  • EC-CUBE 2.11.0 ～ 2.13.4
• 本脆弱性の詳細
  • クロスサイトリクエストフォージェリの脆弱性が存在します。

クロスサイトリクエストフォージェリ(CSRF)

本来拒否すべき他サイトからのリクエストを受け取り、処理すること。

• 詳細について(外部サイト)
  • JVN#97278546
  • EC-CUBE におけるクロスサイトリクエストフォージェリの脆弱性
  • http://jvn.jp/jp/JVN97278546/index.html

対策方法

どの方法であってもアップデート前には、各種データーのバックアップが推奨されます。

ワンクリックインストール機能の場合

EC-CUBEのバージョンにより対応方法が異なります。

• EC-CUBE バージョン 2.13.0 ～ 2.13.4
  • サーバー管理ツール内、「ワンクリックインストール」機能で提供するアップデート機能を利用することで、脆弱性の影響を受けない 2.13.5 にアップデートすることが可能です。
• EC-CUBE バージョン 2.11.0 ～ 2.12.6
  • 本件に伴うサーバー管理ツールでのアップデート機能の提供はありません。
  • 次項の「ユーザー自身でインストールを行っている場合」を参考にしてください。

ユーザー自身でインストールを行っている場合

ロックオン社から、本件の対策が行われた最新バージョン『EC-CUBE 2.13.5』がリリースされています。詳細はEC-CUBEの公式ページをご覧ください。

• EC-CUBE2.13.5 正式版をリリースいたしました。1件の脆弱性対応含む不具合修正を実施。（2015/11/13）
  • http://www.ec-cube.net/news/detail.php?news_id=260

オープンソースのECサイト構築システム「EC-CUBE」の開発元である株式会社ロックオンは、2015年11月13日、EC-CUBEのバージョン 2.11.0 ～ 2.13.4 に関して、セキュリティ上の問題(脆弱性)があることを公表しました。

• 脆弱性が存在するEC-CUBEのバージョン
  • EC-CUBE 2.11.0 ～ 2.13.4
• 本脆弱性の詳細
  • クロスサイトリクエストフォージェリの脆弱性が存在します。

クロスサイトリクエストフォージェリ(CSRF)

本来拒否すべき他サイトからのリクエストを受け取り、処理すること。

• 詳細について(外部サイト)
  • JVN#97278546
  • EC-CUBE におけるクロスサイトリクエストフォージェリの脆弱性
  • http://jvn.jp/jp/JVN97278546/index.html

対策方法

どの方法であってもアップデート前には、各種データーのバックアップが推奨されます。

ワンクリックインストール機能の場合

EC-CUBEのバージョンにより対応方法が異なります。

• EC-CUBE バージョン 2.13.0 ～ 2.13.4
  • サーバー管理ツール内、「ワンクリックインストール」機能で提供するアップデート機能を利用することで、脆弱性の影響を受けない 2.13.5 にアップデートすることが可能です。
• EC-CUBE バージョン 2.11.0 ～ 2.12.6
  • 本件に伴うサーバー管理ツールでのアップデート機能の提供はありません。
  • 次項の「ユーザー自身でインストールを行っている場合」を参考にしてください。

ユーザー自身でインストールを行っている場合

ロックオン社から、本件の対策が行われた最新バージョン『EC-CUBE 2.13.5』がリリースされています。詳細はEC-CUBEの公式ページをご覧ください。

• EC-CUBE2.13.5 正式版をリリースいたしました。1件の脆弱性対応含む不具合修正を実施。（2015/11/13）
  • http://www.ec-cube.net/news/detail.php?news_id=260

オープンソースのECサイト構築システム「EC-CUBE」の開発元である株式会社ロックオンは、2015年11月13日、EC-CUBEのバージョン 2.11.0 ～ 2.13.4 に関して、セキュリティ上の問題(脆弱性)があることを公表しました。

• 脆弱性が存在するEC-CUBEのバージョン
  • EC-CUBE 2.11.0 ～ 2.13.4
• 本脆弱性の詳細
  • クロスサイトリクエストフォージェリの脆弱性が存在します。

クロスサイトリクエストフォージェリ(CSRF)

本来拒否すべき他サイトからのリクエストを受け取り、処理すること。

• 詳細について(外部サイト)
  • JVN#97278546
  • EC-CUBE におけるクロスサイトリクエストフォージェリの脆弱性
  • http://jvn.jp/jp/JVN97278546/index.html

対策方法

どの方法であってもアップデート前には、各種データーのバックアップが推奨されます。

ワンクリックインストール機能の場合

EC-CUBEのバージョンにより対応方法が異なります。

• EC-CUBE バージョン 2.13.0 ～ 2.13.4
  • サーバー管理ツール内、「ワンクリックインストール」機能で提供するアップデート機能を利用することで、脆弱性の影響を受けない 2.13.5 にアップデートすることが可能です。
• EC-CUBE バージョン 2.11.0 ～ 2.12.6
  • 本件に伴うサーバー管理ツールでのアップデート機能の提供はありません。
  • 次項の「ユーザー自身でインストールを行っている場合」を参考にしてください。

ユーザー自身でインストールを行っている場合

ロックオン社から、本件の対策が行われた最新バージョン『EC-CUBE 2.13.5』がリリースされています。詳細はEC-CUBEの公式ページをご覧ください。

• EC-CUBE2.13.5 正式版をリリースいたしました。1件の脆弱性対応含む不具合修正を実施。（2015/11/13）
  • http://www.ec-cube.net/news/detail.php?news_id=260

WADAXのカスタマーサポートのサービス品質チェックのため、第三者機関によるミステリーコールが実施されました (2015年09月度実施) 。

ミステリーコール

コールセンターへお客様を装った調査員が実際に電話をしてサービス品質の評価をするもの。（サポートスタッフに調査をする旨を通知せずに実施）

第一印象や話し方好感度、提供する内容の有益性など、いくつかの項目について点数化し、評価する仕組みとなっています。各項目について満点からどのくらいの比率であったかが数値化され、パーセンテージが高いほど高評価ということになります。

WADAXは 総合61.7％ の結果となり、2年連続で 業界No.1 の評価となりました。また各項目いずれもNo.1となりました。

他社カスタマーサポートより優れていると評価された点は以下の通りです。

• オープニングの印象
  • 全体的にソフトな口調で謙虚な応対
• お客様への姿勢
  • できないことに対しても代替案を提案
• お客様との話し方
  • 強調／伝えたい単語の後には間を取りつつ話を進める
• お客様へのご案内
  • 利用してほしいという積極性が感じられる

各項目の点数については以下となっております。

簡単インストール機能で提供されている「baserCMS」のバージョンが baserCMS 3.0.8 にアップデートされました。新しいバージョンでは、主に、開発者向けの新機能とバグフィックスの修正が行われています。最新バージョンより低いbaserCMSを利用している場合、アップデートの対応が必要です。

詳しいバージョンアップの内容はbaserCMSの公式サイトを確認してください。

新たなサービスとして、アンチウイルス・サンドボックスなど、複数の機能を持つSaaS型のトータルウイルス対策ソリューションである エフセキュアアンチウイルス クラウド の提供が開始されます。

従来の個人用セキュリティ対策ソフトの場合、パターンファイルの更新が個人まかせとなってしまい、多様なマルウェアへの対策が遅れがちになります。また、設定の管理も個人まかせになってしまうことから、統一したポリシーを浸透させづらくなってしまいます。

エフセキュアアンチウイルス クラウドなら早く・簡単にセキュリティポリシーの徹底が可能となります。

2015年11月21日より、サービス解約手続きに関する規定が変更されます。

これまでは解約手続きの期限を設けた上で、翌月末をサービス利用期間の終了日としていましたが、解約日は 随時 とし、サービス利用料金の支払い済み期間をもってサービス利用期間終了となります。

解約手続き規定変更の詳細

• 現行
  • 解約締切日　：毎月20日締め
  • ご利用終了日：翌月末
• 変更後
  • 解約締切日　：なし（随時）
  • ご利用終了日：解約手続き時にお支払済みの期間の最終日

規定変更にともなう影響

サービス利用期間の終了日について

• 【１】10月21日～11月20日の期間に解約された場合
  • 12月末日が利用終了日になります。
• 【２】11月21日以降に解約された場合
  • 料金支払済みの期間にて利用を終了します。

メンテナンス実施日について

11月20日（金）午後23:00 ～ 11月21日（土）午前1:00 にかけて、メンテナンスを実施いたします。メンテナンス中は会員メニューからの解約手続きが行えません。

ロリポップ！では2016年から、新サーバーへの移設メンテナンスが行われる予定です。

前回「2015/09/28」では、スタンダードプラン、エンタープライズプランのみ対象でしたが、全てのプランで新サーバーへの事前移設の受付が開始されました。

• 新サーバーへの事前移設について
  • 受付開始日 2015年11月9日（月）
  • 受付終了日 2015年12月16日（水）
  • 対象プラン 全プラン

対象

2015年10月20日正午以前に契約したユーザーで、事前移設対象者のみ事前移設ページへのリンクが表示されます。

移設方法

ユーザー専用ページにログイン後、トップページにある「新サーバーへの事前移設をご希望の方はこちら」のリンク先ページにアクセスし、『新サーバーへの移設を開始する』ボタンをクリック後、確認画面で『OK』をクリックすると移設が開始されます。

移設中はサイト表示が行えなくなります。事前移設を行うことで、アクセスが少ない夜間等、都合の良いタイミングで移設が可能です。

独自ドメインとして下記の新しいドメイン（ccTLD）を利用可能となりました。

.com.co / 日本語.com.co / .net.co / 日本語.net.co / .nom.co

ユーザー専用ページ内『独自ドメイン』で設定を行えます。

EC-CUBE簡単インストール機能が、最新版のEC-CUBE 3.0.5に対応いたしました。

EC-CUBE 3.0.5では、複数配送機能の対応と、いくつかの不具合の修正が行われています。詳細はEC-CUBE公式サイトをご覧ください。

すでにEC-CUBEを利用している場合、公式サイトのリリースノートを参考に、アップデートを行われることが推奨されます。

アップデートを行う際は、テンプレートやプラグインなどが新バージョンに対応しているか、それぞれの配布元にて必ず確認してください。

『EC-CUBE簡単インストール』機能が、最新バージョン EC-CUBE 3.0.5 に対応いたしました（10月29日現在）。

EC-CUBE 3.0.5では、複数配送機能の対応、いくつかの不具合の修正が行われています。詳細についてはEC-CUBE公式サイトをご覧下さい。

すでにEC-CUBEを利用している場合、公式サイトを参考にしてからバージョンアップを実行しましょう。

バージョンアップにおける注意点

テンプレートやプラグインなどが新バージョンに対応しているか、それぞれの配布元にて必ず確認しましょう。

エックスサーバーで提供されている メーリングリスト・メールマガジン 機能のバージョンアップが行われました。

このバージョンアップでは、管理パネルの機能が改善されます。

詳細は、以下の通りです。

• バージョンアップ日
  • 2015年10月28日(水)
• バージョンアップ対象
  • サーバーパネル内『メーリングリスト・メールマガジン』機能
• バージョンアップの内容
  • 管理パネルにおける軽微なバグ(不具合)修正

利用方法

サーバーパネルにログイン後、メール -> メーリングリスト・メールマガジンから利用できます。

既存のメーリングリスト・メールマガジンのアップデート適用方法

バージョンアップ版を利用する場合、ユーザー自身でメーリングリスト・メールマガジンごとにアップデート版の適用作業が必要となります。

サーバーパネル内メール -> メーリングリスト・メールマガジンで、対象メーリングリスト・メールマガジンの「アップグレード」ボタンをクリックすると、アップデート版が適用されます。

エックスサーバーで提供されている メーリングリスト・メールマガジン 機能のバージョンアップが行われました。

このバージョンアップでは、管理パネルの機能が改善されます。

詳細は、以下の通りです。

• バージョンアップ日
  • 2015年10月28日(水)
• バージョンアップ対象
  • サーバーパネル内『メーリングリスト・メールマガジン』機能
• バージョンアップの内容
  • 管理パネルにおける軽微なバグ(不具合)修正

利用方法

サーバーパネルにログイン後、メール -> メーリングリスト・メールマガジンから利用できます。

既存のメーリングリスト・メールマガジンのアップデート適用方法

バージョンアップ版を利用する場合、ユーザー自身でメーリングリスト・メールマガジンごとにアップデート版の適用作業が必要となります。

サーバーパネル内メール -> メーリングリスト・メールマガジンで、対象メーリングリスト・メールマガジンの「アップグレード」ボタンをクリックすると、アップデート版が適用されます。

エックスサーバーで提供されている メーリングリスト・メールマガジン 機能のバージョンアップが行われました。

このバージョンアップでは、管理パネルの機能が改善されます。

詳細は、以下の通りです。

• バージョンアップ日
  • 2015年10月28日(水)
• バージョンアップ対象
  • サーバーパネル内『メーリングリスト・メールマガジン』機能
• バージョンアップの内容
  • 管理パネルにおける軽微なバグ(不具合)修正

利用方法

サーバーパネルにログイン後、メール -> メーリングリスト・メールマガジンから利用できます。

既存のメーリングリスト・メールマガジンのアップデート適用方法

バージョンアップ版を利用する場合、ユーザー自身でメーリングリスト・メールマガジンごとにアップデート版の適用作業が必要となります。

サーバーパネル内メール -> メーリングリスト・メールマガジンで、対象メーリングリスト・メールマガジンの「アップグレード」ボタンをクリックすると、アップデート版が適用されます。

エックスサーバーで提供されている メーリングリスト・メールマガジン 機能のバージョンアップが行われました。

このバージョンアップでは、管理パネルの機能が改善されます。

詳細は、以下の通りです。

• バージョンアップ日
  • 2015年10月28日(水)
• バージョンアップ対象
  • サーバーパネル内『メーリングリスト・メールマガジン』機能
• バージョンアップの内容
  • 管理パネルにおける軽微なバグ(不具合)修正

利用方法

サーバーパネルにログイン後、メール -> メーリングリスト・メールマガジンから利用できます。

既存のメーリングリスト・メールマガジンのアップデート適用方法

バージョンアップ版を利用する場合、ユーザー自身でメーリングリスト・メールマガジンごとにアップデート版の適用作業が必要となります。

サーバーパネル内メール -> メーリングリスト・メールマガジンで、対象メーリングリスト・メールマガジンの「アップグレード」ボタンをクリックすると、アップデート版が適用されます。

2015年10月23日、EC-CUBEの開発元である株式会社ロックオンから、EC-CUBEのバージョン 2.11.0 ～ 2.13.3 に関して、セキュリティ上の問題(脆弱性)があることが公表されました。

• 脆弱性が存在するEC-CUBEのバージョン
  • EC-CUBE 2.11.0 ～ 2.13.3

本脆弱性の詳細

クロスサイトリクエストフォージェリの脆弱性が存在します。

「クロスサイトリクエストフォージェリ(CSRF)」

本来拒否すべき他サイトからのリクエストを受け取り、処理してしまうこと。

• 詳細について (外部サイト)
  • EC-CUBE におけるクロスサイトリクエストフォージェリの脆弱性
  • http://jvn.jp/jp/JVN97278546/index.html

対策方法

ロックオン社から、本件の対策が行われた最新バージョン『EC-CUBE 2.13.4』がリリースされています。

EC-CUBE ユーザーは、EC-CUBE 2.13.4へのアップデートが推奨されます。

EC-CUBE 2.13.4へのアップデートが困難な場合、下記ページを参考にしてください。

• 対策方法について (EC-CUBE公式ページ)
  • EC-CUBE2.13.4 正式版をリリースいたしました。1件の脆弱性対応含む不具合修正を実施。（2015/10/23）
  • http://www.ec-cube.net/news/detail.php?news_id=258

2015年10月23日、EC-CUBEの開発元である株式会社ロックオンから、EC-CUBEのバージョン 2.11.0 ～ 2.13.3 に関して、セキュリティ上の問題(脆弱性)があることが公表されました。

• 脆弱性が存在するEC-CUBEのバージョン
  • EC-CUBE 2.11.0 ～ 2.13.3

本脆弱性の詳細

クロスサイトリクエストフォージェリの脆弱性が存在します。

「クロスサイトリクエストフォージェリ(CSRF)」

本来拒否すべき他サイトからのリクエストを受け取り、処理してしまうこと。

• 詳細について (外部サイト)
  • EC-CUBE におけるクロスサイトリクエストフォージェリの脆弱性
  • http://jvn.jp/jp/JVN97278546/index.html

対策方法

ロックオン社から、本件の対策が行われた最新バージョン『EC-CUBE 2.13.4』がリリースされています。

EC-CUBE ユーザーは、EC-CUBE 2.13.4へのアップデートが推奨されます。

EC-CUBE 2.13.4へのアップデートが困難な場合、下記ページを参考にしてください。

• 対策方法について (EC-CUBE公式ページ)
  • EC-CUBE2.13.4 正式版をリリースいたしました。1件の脆弱性対応含む不具合修正を実施。（2015/10/23）
  • http://www.ec-cube.net/news/detail.php?news_id=258

2015年10月23日、EC-CUBEの開発元である株式会社ロックオンから、EC-CUBEのバージョン 2.11.0 ～ 2.13.3 に関して、セキュリティ上の問題(脆弱性)があることが公表されました。

• 脆弱性が存在するEC-CUBEのバージョン
  • EC-CUBE 2.11.0 ～ 2.13.3

本脆弱性の詳細

クロスサイトリクエストフォージェリの脆弱性が存在します。

「クロスサイトリクエストフォージェリ(CSRF)」

本来拒否すべき他サイトからのリクエストを受け取り、処理してしまうこと。

• 詳細について (外部サイト)
  • EC-CUBE におけるクロスサイトリクエストフォージェリの脆弱性
  • http://jvn.jp/jp/JVN97278546/index.html

対策方法

ロックオン社から、本件の対策が行われた最新バージョン『EC-CUBE 2.13.4』がリリースされています。

EC-CUBE ユーザーは、EC-CUBE 2.13.4へのアップデートが推奨されます。

EC-CUBE 2.13.4へのアップデートが困難な場合、下記ページを参考にしてください。

• 対策方法について (EC-CUBE公式ページ)
  • EC-CUBE2.13.4 正式版をリリースいたしました。1件の脆弱性対応含む不具合修正を実施。（2015/10/23）
  • http://www.ec-cube.net/news/detail.php?news_id=258

2015年10月23日、EC-CUBEの開発元である株式会社ロックオンから、EC-CUBEのバージョン 2.11.0 ～ 2.13.3 に関して、セキュリティ上の問題(脆弱性)があることが公表されました。

• 脆弱性が存在するEC-CUBEのバージョン
  • EC-CUBE 2.11.0 ～ 2.13.3

本脆弱性の詳細

クロスサイトリクエストフォージェリの脆弱性が存在します。

「クロスサイトリクエストフォージェリ(CSRF)」

本来拒否すべき他サイトからのリクエストを受け取り、処理してしまうこと。

• 詳細について (外部サイト)
  • EC-CUBE におけるクロスサイトリクエストフォージェリの脆弱性
  • http://jvn.jp/jp/JVN97278546/index.html

対策方法

ロックオン社から、本件の対策が行われた最新バージョン『EC-CUBE 2.13.4』がリリースされています。

EC-CUBE ユーザーは、EC-CUBE 2.13.4へのアップデートが推奨されます。

EC-CUBE 2.13.4へのアップデートが困難な場合、下記ページを参考にしてください。

• 対策方法について (EC-CUBE公式ページ)
  • EC-CUBE2.13.4 正式版をリリースいたしました。1件の脆弱性対応含む不具合修正を実施。（2015/10/23）
  • http://www.ec-cube.net/news/detail.php?news_id=258