2019年12月25日7:00
経済産業省は、イーシーキューブが開発・提供するインターネットサイト構築パッケージ「EC-CUBE」の脆弱性等を突いたインターネットショップのサイトの改ざん等により、クレジットカード番号等が窃取されるといった被害が多発していると発表した。EC-CUBEでは特に2系を利用の店舗でインストール時の不備や、過去発表された脆弱性対応がなされていない等をつかれて攻撃されるケースが多く発生しているそうだ。
2019年現在までにインターネットショップが公表した漏えい事案において、約14万件のクレジットカード番号等が漏えいしていることが確認されている。
このような甚大な被害が発生している状況に鑑み、インターネットショップにおいては、「EC-CUBE」の利用状況について再度検証を行い、利用を継続する場合には、的確な安全対策を行うように呼び掛けている。