2019.12.25 行政情報
経産省、「EC-CUBE」のぜい弱性に注意喚起…個人情報漏洩が約14万件に
経済産業省はこのほど、(株)イーシーキューブが開発・提供するネットサイト構築パッケージ「EC-CUBE」の脆弱性を突いたサイトの改ざんが多発しているとして、同社と関連するネットショップ運営業者らに注意を喚起した。
「EC-CUBE」2系の利用店舗で事故が多発
イーシーキューブ側も事態を認め、特に「EC-CUBE」2系の利用店舗で事故が多発しているとして急きょ、セキュリティチェックの態勢を整えている。
同省によると、「EC-CUBE」の一部のバージョンに、クレジットカード番号などの漏洩の原因となる脆弱性があると断定。クレジットカード番号が窃取されたなど、現在までにネットショップが公表した関連の漏洩事案は約14万件に上っているという。
「甚大な被害」として、同省はイーシーキューブとネットショップ関係者に対し、「EC-CUBE」の利用状況について検証を促し、利用を継続する場合には的確な安全対策を講じることを求めた。
イーシーキューブ側も対策を呼び掛け
これに対し、イーシーキューブは、23日付の公式HPで、「ECサイトで決済画面を改ざんされてクレジットカード情報が抜き取られる手法(フォームジャッキング)による被害が日本国内で増加している」とした上で、「EC-CUBE」では2系の利用店舗でインストール時の不備や、過去に発表した脆弱性対応がなされていないなどを突かれて攻撃されるケースが多発していると報告した。
関係する運営業者向けには、正しいインストールの環境設定▽EC-CUBEの既知の脆弱性修正対策▽利用しているサーバー、ECサイト管理画面、同じ環境に設置されている他のCMSのセキュリティ対策――などを求め、チェック事項と対処方法を伝えている。
さらに、利用者自身でのチェックや対策ができない場合などは同社のサイト構築担当者が対応するとし、併せて、全国のEC-CUBEインテグレートパートナーの紹介もしている。
同社は、問題解決にあたり、「国内最大規模のオープンソースコミュニティ、ECプラットフォームである立場として、関係省庁とも連携をとりながら情報発信や対策を実施している。今後も、EC-CUBEの利用店舗などが安心して運営できるよう、対応する」としている。
※「資料掲載企業アカウント」の会員情報では「通販通信ECMO会員」としてログイン出来ません。
資料DLランキング
-
1
【楽天市場】RPP広告チェックリスト2025
-
2
【無料公開】食品EC「カオスマップ」2025 – 食品EC業界の最新動向
-
3
Amazon:販売数アップのためのSEOキーワード・販売戦略
-
4
機能性表示食品の体験談で注意すべきポイント ーひざ関節商材の事例で考えるー
-
5
あらためて整理!二重価格のルール 景表法の視点で読み解く正しい価格表示のポイント
ニュースランキング
-
1
ZenGroup、海外向け文房具ECでサブスクボックス「静かな雨」を発売
-
2
CBN製品、6月1日から取り締まり…精神毒性が懸念されるなか、今もECモールで販売中
-
3
【6月1日6時更新:物流配送状況】日本郵便/ヤマト運輸/佐川急便/西濃運輸/福山通運
-
4
JADMA、悪質広告を指南する広告代理店・コンサルタントを問題視…消費者委員会がヒアリング
-
5
AIが「読み」「選び」「引用する」:クエリ処理の全解剖
