【資料公開】アサヒGHD・アスクルのランサムウェア攻撃事例に学ぶ、EC売上を止めないためのセキュリティ対策ガイドを公開
~ 対岸の火事ではない、ECサイトのシステム停止リスク。自社サイトのセキュリティ強度を5分で確認できる「セルフチェックシート」付き ~
株式会社イルグルム(本社:大阪府大阪市北区 代表取締役:岩田 進、以下「イルグルム」連結子会社の、株式会社イーシーキューブ(東京本社:東京都千代田区 / 大阪本社:大阪府大阪市北区 代表取締役:岩田 進 以下「イーシーキューブ」)は、2025年秋に相次いだ国内大手企業へのランサムウェア被害の事例を受け、EC事業者が講じるべきセキュリティ対策を体系化した資料「アサヒGHD・アスクルのランサムウェア攻撃事例に学ぶ、EC売上を止めないためのセキュリティ対策ガイド」を、2025年12月18日に公開いたしました。
セキュリティ対策ガイド公開の背景
2025年秋、アサヒグループホールディングスやアスクル株式会社のような国内有数の企業がランサムウェアの被害に遭い、基幹システムの停止や情報流出といった事態が発生しました。EC事業においては、システム停止がそのまま「売上の消失」と「信用の失墜」に直結するため、事業継続の観点から強固なセキュリティ対策が求められています。
昨今のサイバー攻撃は、セキュリティの堅牢な大企業を直接狙うだけでなく、その取引先や関連子会社、そして管理の甘いWebサイト(ECサイト)を足掛かりに侵入する「サプライチェーン攻撃」が増加傾向にあり、中小企業にとっても対岸の火事ではありません。
イーシーキューブには「ECサイトのセキュリティ対策をどこまで行えばよいか判断が難しい」「具体的な手順が知りたい」といったご相談を多くいただいております。こうした背景を受け、EC事業者が「今、取り組むべきセキュリティ対策」を正しく理解し、自社の状況を客観的に把握できるよう、本ガイドブックを新たに作成いたしました。
「セキュリティ対策ガイド」の概要
本ガイドは、EC事業者が攻撃者の視点を理解し、自社の「穴」を塞ぐための実践的な内容となっています。
1. 最新事例から学ぶ「攻撃者の手口」と「ECの構造的弱点」
アサヒGHD、アスクルの事例をもとに、VPN機器の脆弱性やフィッシングメール、サプライチェーンの弱点がどのように突かれるかを解説します 。
2. EC事業者が今すぐ見直すべき「10の対策」
防御、検知、復旧、組織の観点から、必須となる10の対策を体系化しました 。
- 強固な防御壁: 脆弱性管理、多要素認証(MFA)、WAF、EDR
- 早期検知体制: ログ監視・異常検知
- データ保護と復旧: 3-2-1バックアップ、復元テスト、権限管理
- 人と組織: フィッシング訓練、サプライチェーン管理
3. 自社の現状を把握する「セルフチェックリスト」
「管理画面・VPNへの多要素認証導入」「3-2-1ルールに基づくバックアップ」など、10問のチェックリストで自社のセキュリティリスクを可視化します 。単なる理論解説ではなく、「自社は今どのレベルにあるのか」「次に何をすべきか」を判断できる構成となっています。
こんな方におすすめです。
- 自社ECを運営する 経営者・事業責任者
- 情報システム部門・システム管理者
- EC-CUBEを利用中、または導入を検討中の企業様
「EC-CUBE」について
ECオープンプラットフォーム「EC-CUBE」は2006年9月の公開以降多くの方にご利用いただいた結果、日本No.1シェア EC構築オープンソース(※1)、月商1,000万円以上のネットショップ利用店舗数でNo.1に認定(※2)されています。
EC-CUBEはオープンソースだからこそ、ソースコードの自由なカスタマイズや、簡単に機能追加できるプラグイン、外部サービスや企業の基幹システムとの連携を可能にするWeb API等による無限のカスタマイズ性に加え、ベンダーロックインされることなく自社デジタル資産を核として継続的な事業推進を実現できるなど、自社独自のプラットフォーム構築で競争優位性の創出を強力にサポートすることができます。
また、その基盤を支えるセキュリティ支援として、徹底した情報公開方針のもと、絶えず変化するコンプライアンスニーズや自社のセキュリティ要件に合わせたセキュアな事業運営をしていただけるよう、「アプリケーション」「環境」「人」を軸とした三位一体のセキュリティ支援を行っています。
EC-CUBEの詳細についてはこちら
※1:独立行政法人情報処理推進機構「第3回オープンソースソフトウェア活用ビジネス実態調査」による
※2:ECマーケティング株式会社「第1回 ネットショップ動向調査 ~ 小規模/大規模ネットショップ~月商1000万円未満/1000万円以上のそれぞれのWeb担当者に聞いた!現在使っているカートシステムの満足度は?」による
■ 株式会社イーシーキューブ概要
会社名:株式会社イーシーキューブ
東京本社:〒100-0006 東京都千代田区有楽町2-2-1 X-PRESS有楽町12F
大阪本社:〒530-0001 大阪府大阪市北区梅田2-2-22 ハービスENTオフィスタワー8F
代表者:代表取締役 岩田 進
設立:2018年10月1日
主要株主:株式会社イルグルム
事業内容:ECオープンプラットフォームの開発・提供、ECサイトの構築・運用支援 等
URL:https://www.ec-cube.co.jp/
■ 株式会社イルグルム(YRGLM Inc.)概要
大阪本社:〒530-0001 大阪府大阪市北区梅田2-2-22 ハービスENTオフィスタワー8F
東京本社:〒100-0006 東京都千代田区有楽町2-2-1 X-PRESS有楽町12F
代表者:代表取締役 岩田 進
設立:2001年6月4日
事業内容:マーケティングAI事業、コマースAI事業
URL:https://www.yrglm.co.jp/
株式会社イルグルムIR情報
【2025年9月期通期】連結売上高135%成長・コマースAI事業が牽引!
・決算説明の動画および資料: https://yrglm.co.jp/ir/latest_results/
本件に関するお問い合せ先
株式会社イーシーキューブ 広報担当:梶原直樹
問い合わせフォーム:https://www.ec-cube.net/contact/
※お電話での一般のお問合せは承っておりません。ご了承くださいませ。
2019年7月31日以前の記事は、旧商号「株式会社ロックオン」で記載しております。