※本件について、最新の情報は「【重要】クレジットカード流出被害が増加しています。EC-CUBEご利用店舗のセキュリティチェックをお願いいたします。」をご覧ください。(2019/12/23)

最近、ECサイトにおいて、決済画面を改ざんされてクレジットカード情報が抜き取られる手法(フォームジャッキング)による被害が日本国内で増加しています。

詳しくは、こちらの資料をご確認ください。

EC-CUBEの利用環境の設定とあわせて、過去に公開されているEC-CUBEの脆弱性についても、今一度ご確認の上、対策をお願いたします。
脆弱性情報公開ページ: https://www.ec-cube.net/info/weakness/

自社でのチェックや対策が行えない場合は、全国のEC-CUBEインテグレートパートナーや、セキュリティ対策の専門企業である、SHIFT SECURITY(無償診断)の簡易診断も提供しておりますので、ご相談ください。

また、EC-CUBE2系をお使いで4系への移行を御検討の方には、EC-CUBE 4系最新版がクラウド環境で利用できる「ec-cube.co」を半年間無償でご提供しております。

■ 自社で対策が難しい場合
対策がご自身ではできない場合は、全国のインテグレートパートナーへご相談ください。
全国のインテグレートパートナー:https://www.ec-cube.net/integrate/partner/

■関連リンク
・EC-CUBEの利用環境の設定変更方法:https://www.ec-cube.net/user_data/news/201905/security_setup.pdf

・対策がご自分ではできない場合のご相談先
全国のインテグレートパートナー:https://www.ec-cube.net/integrate/partner/

・簡易セキュリティ診断のご相談先
SHIFT SECURITY(無償診断):https://www.shiftsecurity.jp/eccube.html

・EC-CUBE最新版へ移行をご検討の方へ
クラウド版「ec-cube.co」の半年無償提供:https://www.ec-cube.net/product/co/