「EC-CUBE」利用サイトで14万件以上のカード情報が漏えい、注意を呼びかけ(IPA) | ScanNetSecurity
2026.04.24(金)

「EC-CUBE」利用サイトで14万件以上のカード情報が漏えい、注意を呼びかけ(IPA)

IPAは、「ECサイト構築で多く利用されている『EC-CUBE』を用いたウェブサイトでの情報漏えい被害の増加について」とする注意喚起を発表した。

脆弱性と脅威 脅威動向
37 views
facebookLINE
独立行政法人 情報処理推進機構(IPA)は12月25日、「ECサイト構築で多く利用されている『EC-CUBE』を用いたウェブサイトでの情報漏えい被害の増加について」とする注意喚起を発表した。EC-CUBEは、株式会社イーシーキューブが開発・提供する、ECサイト構築を目的としたオープンソースソフトウェア。

経済産業省によると、EC-CUBEを使って構築されたWebサイトにおいて、決済画面を改ざんされる等によりクレジットカード番号等が窃取されるといった被害が多数確認されている。これまでに漏えいしたクレジットカード番号等は約14万件にのぼるという。

IPAではこの状況を受け、Webサイト運営者に向けて対策の実施を呼びかけている。まず、自身のWebでEC-CUBEを使用しているか確認し、使用している場合はバージョンを確認する。EC-CUBEのサイトで最新のバージョンを確認し、自社で使用しているバージョンが最新ではない場合は、速やかにアップデートを行う。また、ベンダが公開している情報を確認し、必要なセキュリティ対策を実施するよう呼びかけている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

特集

関連リンク

PageTop

アクセスランキング

  1. 村田製作所への不正アクセス 第2報 ~ 顧客・取引先・従業員の個人情報不正取得を確認

    村田製作所への不正アクセス 第2報 ~ 顧客・取引先・従業員の個人情報不正取得を確認

  2. IPA が SCS評価制度の詳細を公表

    IPA が SCS評価制度の詳細を公表

  3. 役員の名前を騙った第三者がファイル送信を要求 社員名簿と連絡先が流出

    役員の名前を騙った第三者がファイル送信を要求 社員名簿と連絡先が流出

  4. YCC情報システムへのランサムウェア攻撃、山形県が業務を委託

    YCC情報システムへのランサムウェア攻撃、山形県が業務を委託

  5. システム全面復旧は 6 月予定 ~ 青山メイン企画へのランサムウェア攻撃

    システム全面復旧は 6 月予定 ~ 青山メイン企画へのランサムウェア攻撃

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 脅威動向 記事
TOP