EC-CUBEでは、脆弱性を悪用した攻撃によりクレジットカード情報や個人情報が漏えいする被害が繰り返し発生しています。日本クレジット協会の統計によると、クレジットカード不正利用の被害額は2014年の115億円から2022年には437億円へと急増しており、その9割強が番号盗用によるものです。
EC-CUBEで実際に確認された代表的な被害事例は以下の2件です。
- クロスサイトスクリプティングによるカード情報漏えい(2021年)
IPAが緊急度「高」として報告した脆弱性(JVN#97554111)が悪用され、複数のECサイトでクレジットカード情報の漏えいが確認されました。 - 約14万件のカード情報漏えい(2019年)
経済産業省によりEC-CUBEの脆弱性が公表され、約14万件のクレジットカード情報が漏えいしていたことが判明しました。
ECサイトには大量の個人情報が保管されているため、情報漏えいが発生すると顧客からの信頼喪失と金銭的損失の双方が企業に直結します。
EC-CUBEの被害事例や、クレジットカードへの攻撃や被害については「EC-CUBEをはじめとしたECサイトへの攻撃によるクレジットカードの被害」をご覧ください。
