※追記すべき情報がある場合には、その都度このページを更新する予定です。
概要
株式会社イーシーキューブが開発・提供する「EC-CUBE」は、ECサイト構築を目的としたオープンソースソフトウェアです。
経済産業省によれば(※1)、この「EC-CUBE」を使って構築されたウェブサイトにおいて、 決済画面を改ざんされる等によりクレジットカード番号等が窃取されるといった被害が多数確認されています。 そして、これまでに漏えいしたクレジットカード番号等は約14万件にのぼるとのことです。 また、これを受け12月23日には株式会社イーシーキューブからプレスリリースが公開されています(※2)。
このような状況に鑑み、ウェブサイト運営者は、以下を実施してください。
対策
1.「EC-CUBE」の利用状況の確認
・ご自身のウェブサイトで「EC-CUBE」が使用されているか、確認を行ってください。・使用していることが確認された場合、「EC-CUBE」のバージョンを確認してください。
2.最新版の「EC-CUBE」へのアップデート
下記リンクより最新バージョンを確認し、最新でない場合は速やかにアップデートしてください。- EC-CUBE - 無料ダウンロード
https://www.ec-cube.net/download/
3.株式会社イーシーキューブ社が提供するセキュリティ対策一覧
ベンダが公開している下記の情報を必ずご確認の上、必要なセキュリティ対策を実施してください。- 【重要】サイト改ざんによるクレジットカード流出被害が増加しています。
https://www.ec-cube.net/user_data/news/201905/security_notice.pdf?ver=20191223
参考情報
- ※1 株式会社イーシーキューブが提供するサイト構築パッケージ「EC-CUBE」の脆弱性等について(注意喚起) (METI/経済産業省)
https://www.meti.go.jp/press/2019/12/20191220013/20191220013.html - ※2 ニュース | 【重要】クレジットカード流出被害が増加しています。EC-CUBEご利用店舗のセキュリティチェックをお願いいたします。
https://www.ec-cube.net/news/detail.php?news_id=348
本件に関するお問い合わせ先
IPA セキュリティセンター
E-mail:
更新履歴
| 2019年12月25日 | 掲載 |
|---|