「EC-CUBE」利用サイトで14万件以上のカード情報が漏えい、注意を呼びかけ(IPA) | ScanNetSecurity
2026.01.12(月)

「EC-CUBE」利用サイトで14万件以上のカード情報が漏えい、注意を呼びかけ(IPA)

IPAは、「ECサイト構築で多く利用されている『EC-CUBE』を用いたウェブサイトでの情報漏えい被害の増加について」とする注意喚起を発表した。

脆弱性と脅威 脅威動向
37 views
facebookLINE
独立行政法人 情報処理推進機構(IPA)は12月25日、「ECサイト構築で多く利用されている『EC-CUBE』を用いたウェブサイトでの情報漏えい被害の増加について」とする注意喚起を発表した。EC-CUBEは、株式会社イーシーキューブが開発・提供する、ECサイト構築を目的としたオープンソースソフトウェア。

経済産業省によると、EC-CUBEを使って構築されたWebサイトにおいて、決済画面を改ざんされる等によりクレジットカード番号等が窃取されるといった被害が多数確認されている。これまでに漏えいしたクレジットカード番号等は約14万件にのぼるという。

IPAではこの状況を受け、Webサイト運営者に向けて対策の実施を呼びかけている。まず、自身のWebでEC-CUBEを使用しているか確認し、使用している場合はバージョンを確認する。EC-CUBEのサイトで最新のバージョンを確認し、自社で使用しているバージョンが最新ではない場合は、速やかにアップデートを行う。また、ベンダが公開している情報を確認し、必要なセキュリティ対策を実施するよう呼びかけている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

特集

関連リンク

PageTop

アクセスランキング

  1. EmEditor「公式サイトからダウンロードしたお客様が被害に遭われた点に重い責任を感じて」いる

    EmEditor「公式サイトからダウンロードしたお客様が被害に遭われた点に重い責任を感じて」いる

  2. 「攻撃者の高い執念が感じられ」る 日本語版 EmEditor Web サイトのリンク改変

    「攻撃者の高い執念が感じられ」る 日本語版 EmEditor Web サイトのリンク改変

  3. セキュリティインシデント経験企業の 10 %が 10 億円以上の甚大な経済的損失

    セキュリティインシデント経験企業の 10 %が 10 億円以上の甚大な経済的損失

  4. 人気米Youtuberが約4億円で購入した「ポケモンカード」、包装に改ざん跡

    人気米Youtuberが約4億円で購入した「ポケモンカード」、包装に改ざん跡

  5. 日産自動車の業務委託先に不正アクセス、約 21,000 人の顧客情報流出の可能性

    日産自動車の業務委託先に不正アクセス、約 21,000 人の顧客情報流出の可能性

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 脅威動向 記事
TOP