[フォームジャッキング]EC-CUBEの脆弱性でクレジットカード番号が盗まれる被害が多発

Webサービス
[フォームジャッキング]EC-CUBEの脆弱性でクレジットカード番号が盗まれる被害が多発

ECサイト構築パッケージ「EC-CUBE」に脆弱性があり、クレジットカード番号などが盗み取られる被害が多数報告されているようです。

これまでに漏えいしたクレジットカード番号等は約14万件にのぼるとのことです。

「EC-CUBE」を使用している方は、早急に対策しましょう!

公的機関の注意喚起

決済画面を改ざんしクレジットカード番号を抜き取る「フォームジャッキング」による被害が多発しているようです。

経済産業省

株式会社イーシーキューブが提供するサイト構築パッケージ「EC-CUBE」の脆弱性等について(注意喚起) (METI/経済産業省)

IPA

ECサイト構築で多く利用されている「EC-CUBE」を用いたウェブサイトでの情報漏えい被害の増加について:IPA 独立行政法人 情報処理推進機構

対策方法

開発元の「株式会社イーシーキューブ」が、対策方法やチェックリストを公開しています。

【重要】サイト改ざんによるクレジットカード流出被害が増加しています。

まずは決済画面が改ざんされていないかチェックしましょう。