EC・通販、ネットショップを支援するメディア

2019.12.25 行政情報

経産省、「EC-CUBE」のぜい弱性に注意喚起…個人情報漏洩が約14万件に

  • このエントリーをはてなブックマークに追加
 経済産業省はこのほど、(株)イーシーキューブが開発・提供するネットサイト構築パッケージ「EC-CUBE」の脆弱性を突いたサイトの改ざんが多発しているとして、同社と関連するネットショップ運営業者らに注意を喚起した。



「EC-CUBE」2系の利用店舗で事故が多発

 イーシーキューブ側も事態を認め、特に「EC-CUBE」2系の利用店舗で事故が多発しているとして急きょ、セキュリティチェックの態勢を整えている。

 同省によると、「EC-CUBE」の一部のバージョンに、クレジットカード番号などの漏洩の原因となる脆弱性があると断定。クレジットカード番号が窃取されたなど、現在までにネットショップが公表した関連の漏洩事案は約14万件に上っているという。

 「甚大な被害」として、同省はイーシーキューブとネットショップ関係者に対し、「EC-CUBE」の利用状況について検証を促し、利用を継続する場合には的確な安全対策を講じることを求めた。

イーシーキューブ側も対策を呼び掛け

 これに対し、イーシーキューブは、23日付の公式HPで、「ECサイトで決済画面を改ざんされてクレジットカード情報が抜き取られる手法(フォームジャッキング)による被害が日本国内で増加している」とした上で、「EC-CUBE」では2系の利用店舗でインストール時の不備や、過去に発表した脆弱性対応がなされていないなどを突かれて攻撃されるケースが多発していると報告した。

 関係する運営業者向けには、正しいインストールの環境設定▽EC-CUBEの既知の脆弱性修正対策▽利用しているサーバー、ECサイト管理画面、同じ環境に設置されている他のCMSのセキュリティ対策――などを求め、チェック事項と対処方法を伝えている。

 さらに、利用者自身でのチェックや対策ができない場合などは同社のサイト構築担当者が対応するとし、併せて、全国のEC-CUBEインテグレートパートナーの紹介もしている。

 同社は、問題解決にあたり、「国内最大規模のオープンソースコミュニティ、ECプラットフォームである立場として、関係省庁とも連携をとりながら情報発信や対策を実施している。今後も、EC-CUBEの利用店舗などが安心して運営できるよう、対応する」としている。







ログイン/会員登録

通販通信ECMO(エクモ)会員
ログイン

パスワードをお忘れの方へ

資料掲載企業ログイン

パスワードをお忘れの方へ

ダウンロードするにはログインが必要です。

旧「通販通信」サイトの会員情報では通販通信ECMO(エクモ)会員としてログインできません

パスワードをお忘れの方へ
会員登録されてない方 通販通信ECMO(エクモ)会員
(無料登録)

「資料掲載企業アカウント」では個別資料のダウンロードはできません
上記(無料登録)をクリックして登録してください。

※旧「ECマッチング」サイトの「ECマッチング会員(ECサイト運営者)の会員情報は、そのまま通販通信ECMO(エクモ)会員としてご利用いただけます。

イベント・セミナー予約するにはログインが必要です。

旧「通販通信」サイトの会員情報では通販通信ECMO(エクモ)会員としてログインできません

パスワードをお忘れの方へ
会員登録されてない方 通販通信ECMO(エクモ)会員
(無料登録)

「資料掲載企業アカウント」ではイベント・セミナー予約はできません。上記(無料登録)をクリックして登録して下さい。
※旧「ECマッチング」サイトの「ECマッチング会員(ECサイト運営者)の会員情報は、そのまま通販通信ECMO(エクモ)会員としてご利用いただけます。

記事の続きを読むにはログインが必要です。

旧「通販通信」サイトの会員情報では通販通信ECMO(エクモ)会員としてログインできません

パスワードをお忘れの方へ
会員登録されてない方 通販通信ECMO(エクモ)会員
(無料登録)

「資料掲載企業アカウント」では記事の全文閲覧はできません。上記(無料登録)をクリックして登録して下さい。
※旧「ECマッチング」サイトの「ECマッチング会員(ECサイト運営者)の会員情報は、そのまま通販通信ECMO(エクモ)会員としてご利用いただけます。