EC-CUBE(イーシーキューブ)とは?

EC-CUBE(イーシーキューブ)は、株式会社ロックオンが開発を行っている、ネットショップ構築に特化したCMS(コンテンツマネージメントシステム)です。

日本産ならではの練り込まれた管理画面と、オープンソースならではの高いカスタマイズ性が大きな特徴となっております。
(2.11系からは、モバイル版に加えてスマートフォン版にも対応しております)

EC-CUBEは、ショッピングサイト運営者様の様々なニーズに対応しております
2017年4月時点での最新バージョンは3.0.14となっておりますが、旧バージョンである2系(2.13.5以前)とは管理画面のインターフェースをはじめ、システム構成などが大きく異なっており、両者間の移行はハードルの高い作業であるため2系もまだまだ利用されているのが現状です。

2系に関してもセキュリティ関連情報は随時公開されているので、2系利用中の方に関しては当面の間はそのまま使い続けても問題ないでしょう。
2系管理画面

2系管理画面

3系管理画面

3系管理画面

EC-CUBEのセキュリティ

ネットショップでは、住所・氏名・電話番号・ログインパスワードなどの個人情報を扱うため、これらの漏えいに十分な注意を払う必要があります。

漏えいの可能性がある脆弱性が見つかった場合、EC-CUBE開発元のロックオン社により随時修正方法に関する情報が公開されますので、下記ページの情報は定期的にチェックしましょう。

https://www.ec-cube.net/info/weakness/

また、EC-CUBE側で脆弱性を修正しても、インターネット回線を流れる個人情報を盗聴されるリスクは引き続き残るので、暗号化通信(SSL)を併用してセキュリティを高めることも忘れずに行う必要があります。

EC-CUBEとSSLのセキュリティ