EC-CUBEではどのようなセキュリティ被害が発生していますか?

EC-CUBEでは、脆弱性を悪用した攻撃によりクレジットカード情報や個人情報が漏えいする被害が繰り返し発生しています。日本クレジット協会の統計によると、クレジットカード不正利用の被害額は2014年の115億円から2022年には437億円へと急増しており、その9割強が番号盗用によるものです。

EC-CUBEで実際に確認された代表的な被害事例は以下の2件です。

  • クロスサイトスクリプティングによるカード情報漏えい(2021年)
    IPAが緊急度「高」として報告した脆弱性(JVN#97554111)が悪用され、複数のECサイトでクレジットカード情報の漏えいが確認されました。
  • 約14万件のカード情報漏えい(2019年)
    経済産業省によりEC-CUBEの脆弱性が公表され、約14万件のクレジットカード情報が漏えいしていたことが判明しました。

ECサイトには大量の個人情報が保管されているため、情報漏えいが発生すると顧客からの信頼喪失と金銭的損失の双方が企業に直結します。

EC-CUBEの被害事例や、クレジットカードへの攻撃や被害については「EC-CUBEをはじめとしたECサイトへの攻撃によるクレジットカードの被害」をご覧ください。

AeyeScan

AeyeScanの導入を検討してみませんか?

操作性の確認、
実際に利用してみたい方へ

「AeyeScan」の無料トライアル

トライアルにかかる費用は不要。実際の操作性はどうなの?またどのように脆弱性が発見されるのか?などの疑問は無料トライアルで解消しましょう。

無料トライアルの申し込み

サービスをより詳しく
知りたい方へ

「AeyeScan」のサービス概要資料

改めてサービスの特長や導入効果、企業の導入実績などAeyeScanについてより詳しく知りたい方はぜひサービス紹介資料をご覧ください。

サービス資料を読む

お見積もりの希望・導入を
ご検討している方へ

「AeyeScan」へのお問い合わせ

お見積りの希望・導入をご検討してくださっている方はお問い合わせフォームよりご連絡ください。当日もしくは遅くとも翌営業日にはご連絡を差し上げます。

お問い合わせフォーム