HOME情報セキュリティECサイト構築で多く利用されている「EC-CUBE」を用いたウェブサイトでの情報漏えい被害の増加について

本文を印刷する

情報セキュリティ

ECサイト構築で多く利用されている「EC-CUBE」を用いたウェブサイトでの情報漏えい被害の増加について

最終更新日:2019年12月25日

※追記すべき情報がある場合には、その都度このページを更新する予定です。

概要

株式会社イーシーキューブが開発・提供する「EC-CUBE」は、ECサイト構築を目的としたオープンソースソフトウェアです。

経済産業省によれば(※1)、この「EC-CUBE」を使って構築されたウェブサイトにおいて、 決済画面を改ざんされる等によりクレジットカード番号等が窃取されるといった被害が多数確認されています。 そして、これまでに漏えいしたクレジットカード番号等は約14万件にのぼるとのことです。 また、これを受け12月23日には株式会社イーシーキューブからプレスリリースが公開されています(※2)

このような状況に鑑み、ウェブサイト運営者は、以下を実施してください。

対策

1.「EC-CUBE」の利用状況の確認

・ご自身のウェブサイトで「EC-CUBE」が使用されているか、確認を行ってください。
・使用していることが確認された場合、「EC-CUBE」のバージョンを確認してください。

2.最新版の「EC-CUBE」へのアップデート

下記リンクより最新バージョンを確認し、最新でない場合は速やかにアップデートしてください。

3.株式会社イーシーキューブ社が提供するセキュリティ対策一覧

ベンダが公開している下記の情報を必ずご確認の上、必要なセキュリティ対策を実施してください。

参考情報

本件に関するお問い合わせ先

IPA セキュリティセンター

E-mail:

※個別のシステムおよび環境に関するご質問を頂いても回答ができない場合があります。詳しくは製品ベンダなどにお問合せください。

更新履歴

2019年12月25日 掲載