eBayのプラットフォームに重大な脆弱性、約20万のネットショップが影響(チェック・ポイント) | ScanNetSecurity
2026.03.16(月)

eBayのプラットフォームに重大な脆弱性、約20万のネットショップが影響(チェック・ポイント)

チェック・ポイントは、eBayのEコマース・プラットフォームである「Magento」に深刻な脆弱性を発見したと発表した。

脆弱性と脅威 セキュリティホール・脆弱性
52 views
facebookLINE
チェック・ポイントによる発表
チェック・ポイントによる発表 全 1 枚 拡大写真
チェック・ポイント・ソフトウェア・テクノロジーズ株式会社(チェック・ポイント)は4月27日、eBayのEコマース・プラットフォームである「Magento」に深刻な脆弱性を発見したと発表した。これは、同社のイスラエル本社のマルウェアおよび脆弱性調査チームが発見したもの。特定のオンライン・ショップだけでなく、Magentoプラットフォームを利用するすべての小売企業に影響する重大な問題としている。

発見された脆弱性は、リモートからコード実行できるというもの。あらゆるセキュリティメカニズムの回避と、オンラインショップおよびデータベース全体の乗っ取りが可能になるため、クレジットカード情報の窃盗など、管理者権限によるシステムへの不正アクセス被害が生じるおそれがある。Magentoプラットフォームは、Eコマース市場において約30%のシェアを占め、約20万のオンラインショップが影響を受けるとしている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. 奴らの仕事は自社製品を壊しまくること ~ Microsoft 攻撃研究チーム「STORM」が示すセキュリティの本気度

    奴らの仕事は自社製品を壊しまくること ~ Microsoft 攻撃研究チーム「STORM」が示すセキュリティの本気度

  2. 攻撃者グループのリークサイトで窃取されたと思われる情報が公開 ~ 西山製作所へのランサムウェア攻撃

    攻撃者グループのリークサイトで窃取されたと思われる情報が公開 ~ 西山製作所へのランサムウェア攻撃

  3. ガートナー、ランサムウェア攻撃対策として国内企業が取るべき 4 つのアクションを発表

    ガートナー、ランサムウェア攻撃対策として国内企業が取るべき 4 つのアクションを発表

  4. 誤操作の発覚を恐れて委託先社員がログから記録を削除・変更したことが原因 ~ JAL「手荷物当日配送サービス」システム障害

    誤操作の発覚を恐れて委託先社員がログから記録を削除・変更したことが原因 ~ JAL「手荷物当日配送サービス」システム障害

  5. つくるAI の AWS アカウントに不正アクセス、Amazon SES を不正に操作しフランス語圏のユーザーにフィッシングメール送信

    つくるAI の AWS アカウントに不正アクセス、Amazon SES を不正に操作しフランス語圏のユーザーにフィッシングメール送信

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事
TOP