年間のクレカ情報流出34万件、EC-CUBEが最多|経済産業省が注意喚起



画像:クレジット情報流出が倍増 通販サイト、19年は34万件/日本経済新聞より

日本経済新聞は2020年1月6日、民間調査会社の結果を通じて、インターネット通販サイトから2019年中に、合計34万件ものクレジットカード情報が流出したと明らかにしました。

報道によると、これは2018年度の約16万件と比べて2倍以上の増加傾向です。とくに2019年下半期(7月~12月)は件数が飛躍的に増大し、半年間で合計約25万件も流出する様相が示されています。

主要原因の「EC-CUBE」

主要原因の1つとして挙げられたのは、ECサービス「EC-CUBE」導入企業からの流出です。報道によると、既に被害を受けたサービスの多くは「EC-CUBE」を利用していたばかりか、被害サイトのうち約4分の3を占めています。

攻撃者の主な手口は、決済フォーム画面の改ざんです。主に偽の決済画面を表示する手口と、正規のフォームを改ざんし情報を窃取する2種類の手口が確認されています。

「EC-CUBE」は10年以上の歴史を持ち、国内3万5千もの通販サイトに利用されるなど、長く日本企業に親しまれてきたサービスです。ところが2019年に入り、経済産業省から名指しで脆弱性に関する指摘が入るなど、不正アクセスのリスクが急激に顕在化。開発元はセキュリティ対策方法を紹介するなどして、注意を呼び掛けています。

参照クレジット情報流出が倍増 通販サイト、19年は34万件/日本経済新聞