お知らせ

TOP > お知らせ > 制度関連 > 2021年 > 【注意喚起】「EC-CUBE」の脆弱性について

【注意喚起】「EC-CUBE」の脆弱性について

 オープンソースECサイト構築パッケージ「EC-CUBE」において、緊急度が高いクロスサイトスクリプティングの脆弱性が存在することが発覚いたしました。
本脆弱性が悪用された個人情報に関わる事故も発生していることから、プライバシーマーク付与事業者におかれましては、サイト運用にあたり当該製品をご利用の場合は、早急に対策を講じるようお願いいたします。
 
本件に関しては、JPCERT/CC、IPAからも注意喚起や対策についての情報提供が行われておりますので、以下のサイトをご参考にしてください。
 

事故の報告について

 プライバシーマーク付与事業者において「EC-CUBE」に係る個人情報の漏えい等の事故が発生した場合は、プライバシーマーク指定審査機関へ事故報告書の提出をお願いいたします。
なお、重大な事故または重大な事故に発展する恐れがある場合は、事故報告書を提出する前に審査機関へご一報ください。

個人情報の取扱いに関する事故の報告について

この件に関するお問合せ先

 プライバシーマーク推進センター
電話:03-5860-7563

公開日

2021年5月13日

ページトップへ戻る