「EC-CUBE」利用サイトで14万件以上のカード情報が漏えい、注意を呼びかけ(IPA) | ScanNetSecurity
2020.04.02(木)

「EC-CUBE」利用サイトで14万件以上のカード情報が漏えい、注意を呼びかけ(IPA)

IPAは、「ECサイト構築で多く利用されている『EC-CUBE』を用いたウェブサイトでの情報漏えい被害の増加について」とする注意喚起を発表した。

脆弱性と脅威 脅威動向
独立行政法人 情報処理推進機構(IPA)は12月25日、「ECサイト構築で多く利用されている『EC-CUBE』を用いたウェブサイトでの情報漏えい被害の増加について」とする注意喚起を発表した。EC-CUBEは、株式会社イーシーキューブが開発・提供する、ECサイト構築を目的としたオープンソースソフトウェア。

経済産業省によると、EC-CUBEを使って構築されたWebサイトにおいて、決済画面を改ざんされる等によりクレジットカード番号等が窃取されるといった被害が多数確認されている。これまでに漏えいしたクレジットカード番号等は約14万件にのぼるという。

IPAではこの状況を受け、Webサイト運営者に向けて対策の実施を呼びかけている。まず、自身のWebでEC-CUBEを使用しているか確認し、使用している場合はバージョンを確認する。EC-CUBEのサイトで最新のバージョンを確認し、自社で使用しているバージョンが最新ではない場合は、速やかにアップデートを行う。また、ベンダが公開している情報を確認し、必要なセキュリティ対策を実施するよう呼びかけている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

PageTop

特集

アクセスランキング

  1. 従業員が顧客の取引履歴をツイート、社内規定に則り処分予定(晴れる屋)

    従業員が顧客の取引履歴をツイート、社内規定に則り処分予定(晴れる屋)

  2. 全国手話検定試験受験者の個人情報記録、USBメモリ紛失(全国手話研修センター全国手話検定試験事務局)

    全国手話検定試験受験者の個人情報記録、USBメモリ紛失(全国手話研修センター全国手話検定試験事務局)

  3. iPhoneに不審なカレンダーなどが表示される報告が相次ぐ(IPA)

    iPhoneに不審なカレンダーなどが表示される報告が相次ぐ(IPA)

  4. ? ランサムウェアの犯人「新型コロナ危機の間は医療機関を標的にしないことを俺たちは誓う」(The Register)

    ? ランサムウェアの犯人「新型コロナ危機の間は医療機関を標的にしないことを俺たちは誓う」(The Register)

  5. 成人動画サービスの顧客情報漏えい続報、原因はCDNのキャッシュか(ソフト・オン・デマンド)

    成人動画サービスの顧客情報漏えい続報、原因はCDNのキャッシュか(ソフト・オン・デマンド)

  6. 脆弱性があるが開発者と連絡がつかないソフト一覧、使用中止呼びかけ(JVN)

    脆弱性があるが開発者と連絡がつかないソフト一覧、使用中止呼びかけ(JVN)

  7. GitHubの設定ミスが原因、取引先情報が外部から閲覧可能に(道新サービスセンター)

    GitHubの設定ミスが原因、取引先情報が外部から閲覧可能に(道新サービスセンター)

  8. 新型コロナウイルス感染症による入学式中止メールを誤送信、805名のアドレスが流出(創価大学)

    新型コロナウイルス感染症による入学式中止メールを誤送信、805名のアドレスが流出(創価大学)

  9. 成人向け動画にログインすると別人アカウントに切り替わり、購入・視聴履歴等 閲覧可能に(ソフト・オン・デマンド)

    成人向け動画にログインすると別人アカウントに切り替わり、購入・視聴履歴等 閲覧可能に(ソフト・オン・デマンド)

  10. 仕事の遅れ隠蔽目的で書類持ち帰りしかも紛失、懲戒処分に(山形市)

    仕事の遅れ隠蔽目的で書類持ち帰りしかも紛失、懲戒処分に(山形市)

ランキングをもっと見る