:カード事件3回被害遭遇⇒結論⇒損害⇒利用者・提供小売業者!「弱い者イジメは嫌いなんじゃ⇒私が弱者だから」
:儲かる側クレジットカード会社の利便最優先⇒セキュリティーシステム許す役人元凶!
:暗証番号≒セキュリティーナンバー入力無し時代!表から視認可能で暗証番号では無現状看過放置⇒不作為⇒未必の故意犯!
「レジ」標的ウイルス急増 国内でも6件確認、購入者のカード情報が狙いか
産経新聞 2月16日(月)21時35分配信
「レジ」標的ウイルス急増 国内でも6件確認、購入者のカード情報が狙いか
「レジ」へのサイバー攻撃の仕組み(写真:産経新聞)
スーパーのレジなどを標的としたコンピューターウイルスの感染報告が昨年、全世界で467件に上り、国内でも6件確認されたことが16日、分かった。サイバー攻撃とは無縁と思われがちなレジだが、在庫管理のため本社システムとインターネット接続されており、感染の恐れがあるという。購入者のクレジットカード情報を盗み出すのが狙いとみられ、実際に米国では「ブラックPOS」と呼ばれるウイルスによって顧客情報約1億1千万件が流出した。関係者は「企業側の対策が急務だ」としている。
情報セキュリティー会社「トレンドマイクロ」(東京)の調査で判明した。感染があったのは、POS(販売時点情報管理)システムのレジを狙うウイルス。POSレジは、消費者が購入する商品のバーコードを読み込み、販売情報などを蓄積。店舗のPOSレジと本社のホストコンピューターはネットで結ばれ、レジの情報をホストに送り、一元的な在庫管理や消費動向の分析に使われている。
レジとホストコンピューターは社内ネットワークのような結びつきのため、外部からの侵入は不可能だと思われがちだ。しかし、ホストコンピューターには一般の業務用パソコンなども接続。メールの閲覧やUSBメモリーの使用などでパソコンが感染し、ホストコンピューターを介してPOSレジにウイルスが侵入するという。
同社は、POSレジを狙うウイルスの出現を受け、同社のセキュリティーサービスを利用する企業などを調査。全世界でPOSレジやレジが接続するネットワーク上のパソコンなどの感染例が報告されたのは、一昨年では22件だったのが、昨年には21倍に相当する467件に上った。感染被害の中心は米国で、日本国内でも初めて6件の感染が確認された。
ウイルスの大半は、レジに通されたカード情報を外部サーバーに送信するタイプ。通常、カード情報はレジ内で暗号化されるが、暗号化される前の情報を抜き出す働きを持っていた。
米国ではPOSシステムの端末からの流出被害が相次ぎ、2013年12月には大手ディスカウントチェーン「ターゲット」の端末が「ブラックPOS」に感染し、クレジットカードの暗証番号を含む顧客情報約1億1千万件が外部に流出。昨年はデパートや飲食店、カジノ、駐車場の端末からも流出被害があった。
こうしたウイルスを6千ドル(約70万円)で販売し、有償サポートもうたう“闇サイト”も確認されているといい、トレンドマイクロの鰆目(さわらめ)順介・シニアスペシャリスト(31)は「レジには日々、多くのカード情報が入力される。ウイルス感染させれば効率的に大量の情報を入手でき、犯罪者にとって魅力的な攻撃対象になっている」と脅威を指摘している。
【関連記事】
POS端末にサイバー攻撃 カード暗証番号盗難の危険 国内初確認
「サイバー攻撃」急増も…日本企業が「サイバー保険」に加入しない事情
地銀も要注意、モバイル攻撃の懸念も ネット不正送金、手口多様化
新種ウイルス2万件超!ネット不正送金、世界の8割が日本標的
パスワードの鉄則は「複雑化」「使い回さない」「持ち歩かない」
最終更新:2月16日(月)22時43分産経新聞