ニュース

【重要】クレジットカード流出被害が増加しています。EC-CUBEご利用店舗のセキュリティチェックをお願いいたします。(2019/12/23)

2019年5月より継続してご案内しておりますが、国内のECサイトにおいて、決済画面を改ざんされてクレジットカード情報が抜き取られる手法(フォームジャッキング)による被害が日本国内で増加しています。

EC-CUBEでは特に2系をご利用の店舗でインストール時の不備や、過去発表された脆弱性対応がなされていない等をつかれて攻撃されるケースが多く発生しています。
該当バージョンをお使いの店舗様は以下をお読みいただき、必ず対策を行っていただきますようお願いいたします。

===2020年1月21日 追記===========================================
EC-CUBEバージョン別 運用環境セキュリティチェックリストを公開しました。
あわせてご確認ください
============================================================

■関係各所からの発表内容■
・経済産業省から注意喚起が発表されております。(2019/12/20)
https://www.meti.go.jp/press/2019/12/20191220013/20191220013.html
・IPA 独立行政法人 情報処理推進機構 からも告知が出ています。(2019/12/25)
https://www.ipa.go.jp/security/announce/alert20191225.html
・JC3でも「クレジットカード情報窃取の手口に注意」として注意喚起がなされています。
https://www.jc3.or.jp/topics/credit_card.html


EC-CUBEご利用店舗様で、まだセキュリティチェックをされていない場合は、以下セキュリティ対策方法をご確認いただき、早急にご対応いただきますようお願いいたします。
【(重要)セキュリティ対策方法】
https://www.ec-cube.net/user_data/news/201905/security_notice.pdf
※セキュリティ対策方法とチェックシートをご用意しております。
 ご自身でセキュリティチェックが難しい場合は、以下にご相談ください。

■セキュリティ専門企業による「無料セキュリティ診断」提供
セキュリティ専門企業と連携し、EC-CUBEに関する無料セキュリティ診断をご提供していただいています。ご自身でのチェックが難しい場合はご活用ください。
※EC-CUBE本体に関するご質問等、セキュリティ診断以外のご質問にはお答えいたしかねますのでご了承くださいませ。

・EGセキュアソリューションズ提供「EC-CUBEサイトの無料セキュリティチェック」
https://www.eg-secure.co.jp/service/eccube_securitycheck/
・SHIFT SECURITY提供:「EC-CUBE向け無償簡易セキュリティ診断」
https://www.shiftsecurity.jp/eccube.html

■EC-CUBEを専門としている企業へのご相談
EC-CUBEのセキュリティ対策や最新版への移行等をご検討の方は、EC-CUBEを専門としている全国のインテグレートパートナーへご相談ください。

・EC-CUBEインテグレートパートナーを探す
https://www.ec-cube.net/integrate/partner/

■EC-CUBE最新版やクラウド版へ移行をご検討の方へ

・EC-CUBE最新版ダウンロード
https://www.ec-cube.net/download/
・メンテナンスやバージョンアップ不要のクラウド版「ec-cube.co」へのお問い合せ
https://www.ec-cube.net/product/co/
※クラウド版「ec-cube.co」はEC-CUBE2系バージョンからの移行の場合、半年無償提供いたします


【本件に関するお問い合わせ窓口】
下記のフォームよりお問い合わせください
https://www.ec-cube.net/contact/

EC-CUBE® DemoSite

デモサイトで体験

最新ニュースやECノウハウをお届けします