スポンサーリンク
経産省が「EC-CUBE」のカード情報流出被害の増加を注意喚起
マーケティング最新経済産業省は12月20日、ECパッケージシステム「EC-CUBE」の一部のバージョンにおいて、クレジットカード情報の漏えいの原因になる脆弱(ぜいじゃく)性があるとして利用者に注意喚起した。
2019年現在までにネットショップが公表している事案に限っても、約14万件のカード番号などが漏えいしているという。「EC-CUBE」を提供しているイーシーキューブも12月23日に注意喚起を行い、該当するバージョンを利用している店舗に対策を呼びかけている。
イーシーキューブによる呼びかけについて
イーシーキューブによると、特に「EC-CUBE」2系を利用している店舗でインストール時の不備や、過去に発表された脆弱性への対応が完了していない場合、第三者から攻撃を受けるケースが多いという。
カード情報を抜き取る手口とは?
一般財団法人日本サイバー犯罪対策センター(JC3)は「EC-CUBE」の2系バージョンで発生しているカード情報窃取の手口を公表している。
それによると、利用者(エンドユーザー)が改ざんされたECサイトで商品の購入手続を進めると、偽の決済画面へ誘導される。利用者が偽のサイトにクレジットカード情報などを入力し、決済を完了しようとすると、「再度決済をお願いします」といった偽のエラーメッセージが表示される手口。
改ざんされたECサイトの遷移例(画像はJC3のHPから
コメント