[フォームジャッキング]EC-CUBEの脆弱性でクレジットカード番号が盗まれる被害が多発

Webサービス
[フォームジャッキング]EC-CUBEの脆弱性でクレジットカード番号が盗まれる被害が多発

ECサイト構築パッケージ「EC-CUBE」に脆弱性があり、クレジットカード番号などが盗み取られる被害が多数報告されているようです。

これまでに漏えいしたクレジットカード番号等は約14万件にのぼるとのことです。

「EC-CUBE」を使用している方は、早急に対策しましょう!

公的機関の注意喚起

決済画面を改ざんしクレジットカード番号を抜き取る「フォームジャッキング」による被害が多発しているようです。

経済産業省

IPA

対策方法

開発元の「株式会社イーシーキューブ」が、対策方法やチェックリストを公開しています。

まずは決済画面が改ざんされていないかチェックしましょう。