IPA、イーシーキューブが提供する「EC-CUBE」を用いたWebサイトでの情報漏洩の増加に関して注意喚起
2019年12月30日(月)
情報処理推進機構は12月25日、ECサイト構築ソフトウェア「EC-CUBE」を用いたWebサイトでの情報漏洩の増加について注意喚起を発表した。
経済産業省によれば、「EC-CUBE」の、特に「2系列」を使って構築されたWebサイトにおいて、 決済画面を改ざんされるなどの手口によってクレジットカード番号などの情報が窃取されるといった被害が多数確認されているという。これまでに漏えいしたクレジットカード番号等は約14万件。
これを受けて、EC-CUBEは対応法をWebサイトに公開している。EC-CUBEの利用者は、対応法を読み、対策を施すことが強く推奨される。
(川原 龍人/びぎねっと)
[関連リンク]
アナウンス
その他のニュース
- 2024/12/11 オープンソースのエミュレーター「QEMU 9.2」リリース
- 2024/12/10 systemdの代替を目指すサービスマネージャ「GNU Shepherd 1.0」リリース
- 2024/12/9 軽量なLinuxディストリビューション「manjaro 24.2」リリース
- 2024/12/9 JavaScript/TypeScript対応Webフレームワーク「Astro 5.0」リリース
- 2024/12/8 openSUSE project、「openSUSE Leap micro 6.1」をリリース
Think ITメルマガ会員登録受付中
Think ITでは、技術情報が詰まったメールマガジン「Think IT Weekly」の配信サービスを提供しています。メルマガ会員登録を済ませれば、メルマガだけでなく、さまざまな限定特典を入手できるようになります。
全文検索エンジンによるおすすめ記事
- 情報処理推進機構、学術組織を狙ったWebサイト改ざんに対する注意喚起
- 脆弱性を修正した「EC-CUBE 4.0.6-p1」リリース
- 情報処理推進機構(IPA)、7テーマ、22種類からなる情報セキュリティ・モラルに関する指導者向け教材を公開
- ロックオン、BtoB向けECサイト構築パッケージ「EC-CUBE B2B」のサービス提供を開始
- IPA、Microsoft製品に存在する脆弱性について注意喚起
- 情報処理推進機構(IPA)、小規模ウェブサイト運営者を対象としたアンケート調査結果を踏まえて「企業ウェブサイトのための脆弱性対応ガイド」 を改訂公開
- 情報処理推進機構、安全なWebサイト構築のための脆弱性体験学習ツール「AppGoat 3.0」を公開
- 国内外から日本国内のWebサイトにSQLインジェクション脆弱性の存在報告
- Webアプリケーション・セキュリティ
- IPA、2018年第4四半期の脆弱性対策情報データベースJVN iPediaの登録状況を発表