[フォームジャッキング]EC-CUBEの脆弱性でクレジットカード番号が盗まれる被害が多発
ECサイト構築パッケージ「EC-CUBE」に脆弱性があり、クレジットカード番号などが盗み取られる被害が多数報告されているようです。
これまでに漏えいしたクレジットカード番号等は約14万件にのぼるとのことです。
「EC-CUBE」を使用している方は、早急に対策しましょう!
公的機関の注意喚起
決済画面を改ざんしクレジットカード番号を抜き取る「フォームジャッキング」による被害が多発しているようです。
経済産業省
IPA
対策方法
開発元の「株式会社イーシーキューブ」が、対策方法やチェックリストを公開しています。
まずは決済画面が改ざんされていないかチェックしましょう。