「EC-CUBE」利用サイトで14万件以上のカード情報が漏えい、注意を呼びかけ(IPA) | ScanNetSecurity
2020.02.19(水)

「EC-CUBE」利用サイトで14万件以上のカード情報が漏えい、注意を呼びかけ(IPA)

IPAは、「ECサイト構築で多く利用されている『EC-CUBE』を用いたウェブサイトでの情報漏えい被害の増加について」とする注意喚起を発表した。

脆弱性と脅威 脅威動向
独立行政法人 情報処理推進機構(IPA)は12月25日、「ECサイト構築で多く利用されている『EC-CUBE』を用いたウェブサイトでの情報漏えい被害の増加について」とする注意喚起を発表した。EC-CUBEは、株式会社イーシーキューブが開発・提供する、ECサイト構築を目的としたオープンソースソフトウェア。

経済産業省によると、EC-CUBEを使って構築されたWebサイトにおいて、決済画面を改ざんされる等によりクレジットカード番号等が窃取されるといった被害が多数確認されている。これまでに漏えいしたクレジットカード番号等は約14万件にのぼるという。

IPAではこの状況を受け、Webサイト運営者に向けて対策の実施を呼びかけている。まず、自身のWebでEC-CUBEを使用しているか確認し、使用している場合はバージョンを確認する。EC-CUBEのサイトで最新のバージョンを確認し、自社で使用しているバージョンが最新ではない場合は、速やかにアップデートを行う。また、ベンダが公開している情報を確認し、必要なセキュリティ対策を実施するよう呼びかけている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

PageTop

特集

アクセスランキング

  1. 新型コロナウイルスに関する注意喚起メール誤送信、24事業者アドレス流出(神戸市)

    新型コロナウイルスに関する注意喚起メール誤送信、24事業者アドレス流出(神戸市)

  2. gmai.com ドメインは実在、タイプミス誤送信 法人情報流出(新潟県)

    gmai.com ドメインは実在、タイプミス誤送信 法人情報流出(新潟県)

  3. 攻撃プロセスなど不正アクセスに関する情報を共有(三菱電機)

    攻撃プロセスなど不正アクセスに関する情報を共有(三菱電機)

  4. 上野宣氏のような人材も 情報セキュリティ人材のマッチングサービス「vCISO」正式サービスイン(GSX)

    上野宣氏のような人材も 情報セキュリティ人材のマッチングサービス「vCISO」正式サービスイン(GSX)

  5. 「情報セキュリティ文化賞」発表、上野宣氏、川口洋氏など6名が受賞(情報セキュリティ大学院大学)

    「情報セキュリティ文化賞」発表、上野宣氏、川口洋氏など6名が受賞(情報セキュリティ大学院大学)

  6. サイバー犯罪の検挙件数、2019年は9,542件に(警察庁)

    サイバー犯罪の検挙件数、2019年は9,542件に(警察庁)

  7. タイプミスしたメールアドレス実在し数ヶ月「全員に返信」、調査で類似事案も発見(佐賀県)

    タイプミスしたメールアドレス実在し数ヶ月「全員に返信」、調査で類似事案も発見(佐賀県)

  8. マイクロソフトが2月のセキュリティ情報を公開、悪用も確認(IPA、JPCERT/CC)

    マイクロソフトが2月のセキュリティ情報を公開、悪用も確認(IPA、JPCERT/CC)

  9. サポート終了の「IBM ServeRAID Manager」にリモートコード実行の脆弱性(JVN)

    サポート終了の「IBM ServeRAID Manager」にリモートコード実行の脆弱性(JVN)

  10. 不正アクセス原因「設定不備」と並び「不明」もトップ、究明の難しさ反映(IPA)

    不正アクセス原因「設定不備」と並び「不明」もトップ、究明の難しさ反映(IPA)

ランキングをもっと見る