2019年12月23日
2019年12月23日EC-CUBE主に2系の注意喚起がアナウンスされています。
https://www.ec-cube.net/news/detail.php?news_id=348
以下、EC-CUBE公式アナウンス一部抜粋
ECサイトにおいて、決済画面を改ざんされてクレジットカード情報が抜き取られる手法(フォームジャッキング)による被害が日本国内で増加しています。
EC-CUBEでは特に2系をご利用の店舗でインストール時の不備や、過去発表された脆弱性対応がなされていない等をつかれて攻撃されるケースが多く発生しています。
該当バージョンをお使いの店舗様は以下をお読みいただき、必ず対策を行っていただきますようお願いいたします。・経済産業省からも注意喚起が発表されております。
https://www.meti.go.jp/press/2019/12/20191220013/20191220013.html・JC3でも「クレジットカード情報窃取の手口に注意」として注意喚起がなされています。
https://www.jc3.or.jp/topics/credit_card.html
EC-CUBEご利用店舗様で、まだセキュリティチェックをされていない場合は、以下セキュリティ対策方法をご確認いただき、早急にご対応いただきますようお願いいたします。・セキュリティ対策方法
https://www.ec-cube.net/user_data/news/201905/security_notice.pdf
※セキュリティ対策方法とチェックシートをご用意しております。
ご自身でセキュリティチェックが難しい場合は、以下にご相談ください。
※バージョンアップ、脆弱性改修は有償
・無料セキュリティチェック:EGセキュアソリューションズ(EC-CUBE公式セキュリティ診断提供)
https://www.eg-secure.co.jp/service/eccube_securitycheck/
・簡易セキュリティ診断(無償診断):SHIFT SECURITY
https://www.shiftsecurity.jp/eccube.html
※バージョンアップ及びセキュリティ面での費用をかけられない。という場合は閉鎖もしくはASPへの移行を推奨いたします。
Webサイトリニューアルから新規ホームページ制作・運営・保守まで、目的達成を実現いたします。
各種Webサイト・ECサイト制作、広告代行に関するご相談、ご質問などお気軽にお問合せ下さい。
Tel : 03-5324-2318 / Email : info@reinc.jp