「EC-CUBE」利用サイトで14万件以上のカード情報が漏えい、注意を呼びかけ(IPA) | ScanNetSecurity
2026.03.15(日)

「EC-CUBE」利用サイトで14万件以上のカード情報が漏えい、注意を呼びかけ(IPA)

IPAは、「ECサイト構築で多く利用されている『EC-CUBE』を用いたウェブサイトでの情報漏えい被害の増加について」とする注意喚起を発表した。

脆弱性と脅威 脅威動向
37 views
facebookLINE
独立行政法人 情報処理推進機構(IPA)は12月25日、「ECサイト構築で多く利用されている『EC-CUBE』を用いたウェブサイトでの情報漏えい被害の増加について」とする注意喚起を発表した。EC-CUBEは、株式会社イーシーキューブが開発・提供する、ECサイト構築を目的としたオープンソースソフトウェア。

経済産業省によると、EC-CUBEを使って構築されたWebサイトにおいて、決済画面を改ざんされる等によりクレジットカード番号等が窃取されるといった被害が多数確認されている。これまでに漏えいしたクレジットカード番号等は約14万件にのぼるという。

IPAではこの状況を受け、Webサイト運営者に向けて対策の実施を呼びかけている。まず、自身のWebでEC-CUBEを使用しているか確認し、使用している場合はバージョンを確認する。EC-CUBEのサイトで最新のバージョンを確認し、自社で使用しているバージョンが最新ではない場合は、速やかにアップデートを行う。また、ベンダが公開している情報を確認し、必要なセキュリティ対策を実施するよう呼びかけている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

特集

関連リンク

PageTop

アクセスランキング

  1. 奴らの仕事は自社製品を壊しまくること ~ Microsoft 攻撃研究チーム「STORM」が示すセキュリティの本気度

    奴らの仕事は自社製品を壊しまくること ~ Microsoft 攻撃研究チーム「STORM」が示すセキュリティの本気度

  2. ガートナー、ランサムウェア攻撃対策として国内企業が取るべき 4 つのアクションを発表

    ガートナー、ランサムウェア攻撃対策として国内企業が取るべき 4 つのアクションを発表

  3. L2 スイッチでゼロトラストを実現、「セキュリティ予算」でなく「ネットワーク機器予算」で導入 ~ パイオリンクが語る超現実解

    L2 スイッチでゼロトラストを実現、「セキュリティ予算」でなく「ネットワーク機器予算」で導入 ~ パイオリンクが語る超現実解PR

  4. 誤操作の発覚を恐れて委託先社員がログから記録を削除・変更したことが原因 ~ JAL「手荷物当日配送サービス」システム障害

    誤操作の発覚を恐れて委託先社員がログから記録を削除・変更したことが原因 ~ JAL「手荷物当日配送サービス」システム障害

  5. EC サイトを狙うデジタルスキミング、どう犯罪は行われるのか

    EC サイトを狙うデジタルスキミング、どう犯罪は行われるのか

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 脅威動向 記事
TOP