1. まとめトップ

コンビニやスーパーのレジからクレジットカード情報が盗まれる!?「POSウィルス」日本上陸

海外で猛威を奮っていたPOSウィルスが2014年に入って日本に上陸しました。まだ件数は少ないですが、「誰しもが利用する施設」に感染し、甚大な被害をもたらすウィルスです。2015年に更に拡散する可能性が高く、非常に危険です。

更新日: 2015年01月31日

Nametakeさん

  • このまとめをはてなブックマークに追加
0 お気に入り 919 view
お気に入り追加

POSとは

販売時点情報管理(英語:Point of sale、略称POS)-物品販売の売上実績を単品単位で集計すること。

主にスーパーマーケット、コンビニエンスストア、キヨスク、外食産業、ガソリンスタンド、ホテル、ドラッグストアなどのチェーンストア等で導入され、年々その機能が進化している。近年ではその簡易版が一般商店などにも普及している。

スーパーやコンビニで普及しているのは一般に「POSシステム」と総称されるもので、POSレジスタ(POSレジ)と呼ばれる商品単位の集計機能を持ったレジスタでデータを採取し、オフィスコンピュータやワークステーションなどのオフィスサーバで集計を行うのがその基本である。

いわゆるコンビニなどで商品を買う時のあのレジの事

POSウィルスが日本へ

店舗のPOS(Point-of-Sales:販売時点管理)システムに潜んでクレジットカード情報を窃取するこの不正プログラムが、2014年に国内でも検出されたという。

2014年1~3月期には日本国内でも初めて検出され、11月までに累計6件が確認されたとしており、日本も、POSシステムを運用する企業や店舗でカードを利用する個人にとって、POSウイルスと無縁ではないと注意を呼び掛けている。

安全性が高いとされてきたPOS(販売時点情報管理)にサイバー攻撃の手が忍び寄っている。情報セキュリティー大手トレンドマイクロは8日、2014年にウイルスが発見されたPOSレジの台数は世界で13年の21倍に上り、日本でも初めて検出されたと発表した。小売りなど企業側の危機意識の低さを指摘する声は多く、社員教育などが急務となっている。

POSウィルスは海外で猛威を奮っている

Trend Microは9月10日、(中略)米大手ホームセンター「Home Depot」において決済システムへの大規模な不正侵入があったことを伝えた。最大で6,000万件のクレジットカード情報が窃取された可能性があるという指摘も掲載されている。

米EMC傘下のRSA Securityは、小売店などのPOS端末に感染して決済カードや個人情報を盗み出すマルウェア「ChewBacca」が、米国をはじめ、ロシアやオーストラリアなど世界11カ国で見つかったと伝えた。

米国土安全保障省(DHS)は、小売業者のPOS端末からコンピュータシステムに侵入するマルウェア「Backoff」の存在について、企業に警告するアドバイザリを公開した。

 米国時間7月31日に公開されたこのアドバイザリ(PDF)には、犯罪科学捜査においてBackoffが2013年後半以来、3度発見されており、現在もその活動が続いていると記されている。米コンピュータ緊急事態対策チーム(US-CERT)によると、Backoffはほとんどの標準的なウイルス対策ソフトウェアでは「まず検出されることがない」ため、検出率は極めて低いかゼロになっているという。

複数の種類のマルウェア(いわゆるウイルス)がPOSへの侵入を行っている

POSウィルスへの対策

TMSLは、システムの機能制限、リソース制御やアクセス制御などにより、特定の用途にのみシステムを使用できるようにするロックダウンにより、不正プログラムの侵入・実行を防止するウイルス対策ソフト。
(中略)
安定稼働が重視される制御システム(組立工場の生産ラインなど)や組込機器(ATM、POS、工作機械、分析装置、デジタルサイネージなど)といった特定用途端末、クローズド環境にある端末などを効果的に保護することができるという。

トレンドマイクロ提供のウィルス対策ソフト

日本の企業もPOSウイルスのターゲットになってきているのは間違いないとし、POSシステムを運用する企業においては、標的型メールへの対応を含む従業員および従業員端末のセキュリティ対策、社内ネットワークやサーバーの監視・保護など、一般的な標的型攻撃への対策の徹底が必要と指摘。また、POS端末については、OSが古いといって一気にリプレースすることは現実には不可能であることから、まずはクローズド/スタンドアローン環境向けのウイルス対策ソフトやホワイトリスト型セキュリティ対策ソフトを導入すべきだとしている。

いわゆる何らかの対策ソフトを導入すべき

消費者の対策は…

身に覚えのない取引がないか、カードの利用履歴をこまめにチェックするといった基本的な対策を挙げている。

身に覚えのないカード履歴はありませんか?

1





「楽しめる・為になる・意味のある」
そんな記事を作成していけたらと思います。
よろしくお願いします!