TT Incidents Log

セキュリティインシデントに関する記録 (戦争・侵略に関する記事は「TT War Log」に移動)

トップ > 資料: JPCERT/CC インシデント報告対応レポート > インシデントが2割強の増加 - 「EC-CUBE」改ざん被害も複数報告

インシデントが2割強の増加 - 「EC-CUBE」改ざん被害も複数報告

資料: JPCERT/CC インシデント報告対応レポート セキュリティ機関: JPCERT/CC

【要点】

◎2025年第3四半期のインシデントは24%増。フィッシングが急増し、EC-CUBE改ざんによるカード情報窃取被害も複数確認。


【要約】

JPCERT/CCによると、2025年第3四半期(7~9月)のインシデント報告件数は2万3875件と前期比1.6倍に増加、重複を除くと1万379件で24.3%増だった。フィッシングサイトが9063件と全体の87.3%を占め、特に国内金融ブランドを装う事例が多発。ウェブサイト改ざんも319件で38.1%増加し、「EC-CUBE」で構築されたECサイトへの攻撃が複数確認された。正規ファイルに偽装したバックドアを埋め込み、WebSocket経由で外部と通信しカード情報を窃取する手口が確認されている。


【ニュース】

◆インシデントが2割強の増加 - 「EC-CUBE」改ざん被害も複数報告 (Security NEXT, 2025/10/28)
https://www.security-next.com/176121/

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023