15/02/17 15:29:36.03
★スーパーの「レジ」もサイバー攻撃の標的に 国内でも6件確認、購入者のカード情報が狙いか
2015.2.16 20:45
スーパーのレジなどを標的としたコンピューターウイルスの感染報告が昨年、全世界で467件に上り、
国内でも6件確認されたことが16日、分かった。サイバー攻撃とは無縁と思われがちなレジだが、
在庫管理のため本社システムとインターネット接続されており、感染の恐れがあるという。
購入者のクレジットカード情報を盗み出すのが狙いとみられ、実際に米国では「ブラックPOS」
と呼ばれるウイルスによって顧客情報約1億1千万件が流出した。関係者は「企業側の対策が急務だ」としている。
情報セキュリティー会社「トレンドマイクロ」(東京)の調査で判明した。感染があったのは、
POS(販売時点情報管理)システムのレジを狙うウイルス。POSレジは、消費者が購入する
商品のバーコードを読み込み、販売情報などを蓄積。店舗のPOSレジと本社のホストコンピューターは
ネットで結ばれ、レジの情報をホストに送り、一元的な在庫管理や消費動向の分析に使われている。
レジとホストコンピューターは社内ネットワークのような結びつきのため、外部からの侵入は不可能だと
思われがちだ。しかし、ホストコンピューターには一般の業務用パソコンなども接続。メールの閲覧や
USBメモリーの使用などでパソコンが感染し、ホストコンピューターを介してPOSレジに
ウイルスが侵入するという。
同社は、POSレジを狙うウイルスの出現を受け、同社のセキュリティーサービスを利用する企業などを調査。
全世界でPOSレジやレジが接続するネットワーク上のパソコンなどの感染例が報告されたのは、
一昨年では22件だったのが、昨年には21倍に相当する467件に上った。
感染被害の中心は米国で、日本国内でも初めて6件の感染が確認された。
ウイルスの大半は、レジに通されたカード情報を外部サーバーに送信するタイプ。
通常、カード情報はレジ内で暗号化されるが、暗号化される前の情報を抜き出す働きを持っていた。
米国ではPOSシステムの端末からの流出被害が相次ぎ、2013年12月には大手ディスカウントチェーン
「ターゲット」の端末が「ブラックPOS」に感染し、クレジットカードの暗証番号を含む顧客情報
約1億1千万件が外部に流出。昨年はデパートや飲食店、カジノ、駐車場の端末からも流出被害があった。
こうしたウイルスを6千ドル(約70万円)で販売し、有償サポートもうたう“闇サイト”も確認されて
いるといい、トレンドマイクロの鰆(さわら)目(め)順介・シニアスペシャリスト(31)は
「レジには日々、多くのカード情報が入力される。ウイルス感染させれば効率的に大量の情報を入手でき、
犯罪者にとって魅力的な攻撃対象になっている」と脅威を指摘している。
URLリンク(www.sankei.com)
「レジ」へのサイバー攻撃の仕組み
URLリンク(www.sankei.com)