Check Point Press Releases

※2015年4月20日に米国で発表されたメディア・アラートの抄訳です。
メディア・アラート:チェック・ポイント、Eコマース・プラットフォームのMagentoに重大な脆弱性を発見

主要プラットフォームの脆弱性により、数百万件のクレジット・カード情報および顧客情報に漏洩のリスク

2015年4月27日

ゲートウェイからエンドポイントまでの包括的セキュリティを提供するCheck Point® Software Technologies Ltd.(インターナショナル本社:イスラエル、会長兼CEO:ギル・シュエッド)は本日、弊社のマルウェアおよび脆弱性調査チームが、eBayのEコマース・プラットフォームMagentoに深刻なリモート・コード実行(RCE)の脆弱性を発見したと発表しました。この脆弱性は、同プラットフォームを利用する約20万のオンライン・ショップに影響します。

悪用された場合、Magentoプラットフォーム上に構築されたオンライン・ショップが完全に乗っ取られ、クレジット・カード情報や顧客の取引情報、個人情報を盗み出される可能性があります。同脆弱性は、あらゆるセキュリティ・メカニズムの回避とオンライン・ショップおよびデータベース全体の乗っ取りを可能にするものです。このため、クレジット・カード情報の窃盗など、管理者権限によるシステムへの不正アクセス被害が生じるおそれがあります。

チェック・ポイントのマルウェアおよび脆弱性調査担当マネージャを務めるシャハール・タル(Shahar Tal)は、「消費者の実店舗離れが進む中、大量のクレジット・カード情報を保有するオンライン・ショップは、攻撃者にとって格好の標的となっています。今回チェック・ポイントが発見した脆弱性は、特定のオンライン・ショップだけでなく、Magentoプラットフォームを利用するすべての小売企業に影響する重大な問題です。同プラットフォームは、Eコマース市場において約30%のシェアを獲得しています」と述べています。

チェック・ポイントは本脆弱性の情報公開に先立ち、eBayに対し、脆弱性の情報および推奨される修正策のリストを提供しています。この脆弱性を修正するパッチは、SUPEE-5344として2015年2月9日に公開されています。オンライン・ショップの所有者および管理者には、速やかなパッチ適用を推奨しています。

チェック・ポイントのIPS Software Bladeはすでに、本脆弱性を悪用する攻撃に対応しています。詳細については、チェック・ポイントのブログhttp://blog.checkpoint.com/をご覧ください。

チェック・ポイントの脅威情報および調査部門は、サイバー攻撃、脆弱性、セキュリティ侵害についての調査を随時実施し、お客様を保護するためのセキュリティ機能を開発しています。チェック・ポイントによるその他の最新調査レポート(英文)については、http://www.checkpoint.com/threat-prevention-resources/index.htmlをご覧ください。

チェック・ポイントの最新情報:
Twitter : https://twitter.com/checkpointjapan
Facebook : https://www.facebook.com/checkpointjapan
Check Point Blog : http://blog.checkpoint.com
YouTube : http://www.youtube.com/user/CPGlobal

WE SECURE THE FUTURE.
チェック・ポイント・ソフトウェア・テクノロジーズ(www.checkpoint.com)は、世界トップクラスのセキュリティ専門企業です。業界随一の検出率を誇る先進のセキュリティ対策により、お客様のネットワークをマルウェアなどの幅広いサイバー攻撃から保護します。大規模ネットワークからモバイル・デバイスまでを保護する包括的なセキュリティ・アーキテクチャに加え、直感的で使いやすい総合的なセキュリティ管理ソリューションを提供しています。

チェック・ポイント・ソフトウェア・テクノロジーズの全額出資日本法人、チェック・ポイント・ソフトウェア・テクノロジーズ株式会社は、1997年10月1日設立、東京都新宿区に拠点を置いています。