「EC-CUBE」の脆弱性によるクレジットカード情報情報漏洩被害の拡大(2020年)
U3
2020/2/5
2024/11/7
経済産業省より株式会社イーシーキューブが提供するサイト構築パッケージ「EC-CUBE」脆弱性等に関する注意喚起が2019年12月20日付でニュースリリースされています。
消費者被害発生事案として事態を重く見た経済産業省は、決済代行会社の業界団体であるEC決済協議会宛てに、「取引先におけるEC-CUBE利用状況と対策」を実施するよう要請をしました。
ECサイトで、決済画面を改ざんされてクレジットカード情報が抜き取られる手法(フォームジャッキング)による被害が日本国内で増加しています。
チェック項目
- 正しいインストール環境設定
- EC-CUBE の既知の脆弱性修正対策
- 利用しているサーバーのセキュリティ対策
- EC サイトの管理画面のセキュリティ対策
- 同じ環境に設置されている他の CMS のセキュリティ対策
■EC-CUBE利用時の今後の対応について
利用バージョンごとにセキュリティ対策が必要です。
EC-CUBE公式サイトで公開されているセキュリティ対策
https://www.ec-cube.net/news/detail.php?news_id=349
参考
経済産業省
https://www.meti.go.jp/press/2019/12/20191220013/20191220013.html
情報処理推進機構
https://www.ipa.go.jp/security/announce/alert20191225.html
EC-CUBE
https://www.ec-cube.net/news/detail.php?news_id=330
コメント
コメントはまだありません。