EC-CUBE2系サイトはWeb改ざんに注意 - セキュアスカイプラス

こんにちは！脆弱性診断を絶賛修行中の西尾です！ 今回は前回の記事に関連して、最近国内でWebスキミング被害（クレカ情報の漏えい）にあったECサイトについて、その傾向を調査したので、結果を書いていきます。 結論から述べますと、直近でWeb改ざんによってクレジットカード情報が流出した国内ECサイトは、その多くがEC-CUBEの2系を利用していたことが分かりました。ただ、Web改ざんの原因はEC-CUBEにあるというより、EC-CUBE利用者のセキュリティ意識に問題がありそうです。 ⇓⇓前回の記事⇓⇓ 最近流行りのWebスキミングについて調べてみた 調査内容 対象：Web改ざんによってクレジットカード情報が漏えいしたと思われる国内ECサイト 公表期間：2019年4月～11月6日 対象数：26サイト 今回は、各被害サイトが発表しているリリース内容に、「カード入力フォーム」や「ペイメントモジュール」

[tmatsuu]

皆様