POS端末にサイバー攻撃、国内初確認 カード暗証番号盗難の危険

POS端末にサイバー攻撃、国内初確認 カード暗証番号盗難の危険

http://www.itmedia.co.jp/news/articles/1406/10/news043.html

POS端末を標的にしたサイバー攻撃が国内でも初めて確認され、関係者はセキュリティ対策の強化を訴えている。

小売店や飲食店などでクレジットカード決済や売り上げ記録のデータ管理に使われる「POS端末」を標的にしたサイバー攻撃が、国内で初めて確認されたことが7日、分かった。顧客が入力したカードの暗証番号を暗号化される前に盗み出す最新鋭ウイルスで、米国では昨年、大手スーパーの顧客情報が流出する事態に発展。飲食店などでPOS端末が広く利用される日本への初上陸を受け、関係者はセキュリティー対策の強化を訴えている。

 ウイルス対策ソフト「ウイルスバスター」を開発・販売するソフト会社、トレンドマイクロが確認した。

 POS端末は国内では百貨店やコンビニエンスストア、スーパー、飲食店などのレジに設置され、年間13万台超が出荷されている。

 トレンド社は今年1~3月、国内のPOS端末のウイルス調査を実施したところ、端末内で顧客が入力したクレジットカードの暗証番号を盗むウイルス数件を検出した。暗証番号はPOS端末に入力されると瞬時に暗号化されるが、このウイルスは入力のタイミングを監視し、暗号化の直前に暗証番号を抜き取るという。盗まれた情報は、攻撃者のサーバーに自動的に送信される仕組みだった。

いくつもの機能が複合したPOSレジは、本体内部にWindows等を使用している場合が多いような気がするので、ネットワークが開放されていれば進入も簡単!

ということで、POSレジからデータを引っ張ってくるような場合には、踏み台になっていないか注意が必要かもーと思ったけど、対策どうしようかな。


投稿者:

1yaan

1yaan

株式会社パラファミリー社長。 前職は証券系のシステム開発をやっていたため、独立して今に至る。 お休みーと言ってから寝るのが早い。 画像はうさぎドロップのりんちゃん。公式HPで配布しているにも関わらずかわいすぎて愛用。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です