14/06/30 17:25:10.62 0.net
POS:ウイルスまん延 レジと一体、カード情報危険に
毎日新聞【関谷俊介】 2014年06月30日 15時00分
買い物の際に店側が販売状況を管理・集積するPOS(販売時点情報管理)端末がウイルスに感染する事例が
複数報告されていることがメーカーへの取材でわかった。ネットセキュリティー会社によると、POSを狙った
ウイルスは、今年に入って急増しているという。大量のクレジットカード情報が流出するなど米国では既に
被害が出ているが、国内も「警戒水域」に入ったと言えそうだ。
各店舗に置かれたPOS端末は、レジスターと一体化しており、中にはクレジットカードの読み取り機能を
持つものもある。インターネットや専用回線で本店と結ばれ、売り上げ記録や在庫管理、カード決済などに
利用されている。
毎日新聞が販売シェア約8割を占める国内大手3社に聞いたところ、東芝テックとNECインフロンティアの
2社が感染事例を確認していた。両社とも件数は明らかにしていないが、端末が動かなくなるなどの被害があった。
カード情報など個人情報の流出は確認されていない。一方、富士通フロンテックは感染を把握していない。
ネット上ではPOS端末を狙うウイルスが急増している。ネットセキュリティー大手・トレンドマイクロ社によると、
同社のセキュリティー対策ソフトによる検出件数は昨年1年間で22件だったが、今年1~3月には約7倍の
156件に達した。これらはセキュリティーソフトで感染をブロックできたケースで、同社は実際の感染例を
把握していない。...
ソース: 毎日新聞 URLリンク(mainichi.jp)
画像: URLリンク(img.mainichi.jp)
(POS端末への攻撃例)
2:名無しさん@0新周年@\(^o^)/
14/06/30 17:26:31.90 Meu7kE+N0.net
外のネットにつなぐ馬鹿がおるのか
3:名無しさん@0新周年@\(^o^)/
14/06/30 17:28:15.11 8CiXHYcO0.net
<丶`∀´>どこから侵入したんですかねぇ
4:名無しさん@0新周年@\(^o^)/
14/06/30 17:29:19.33 yVQgcnFG0.net
>>2
BCNにPOS情報送ってるんよ
ググればわかるけど売り上げランキング情報
5:名無しさん@0新周年@\(^o^)/
14/06/30 17:30:28.45 A3NDgNvT0.net
クレカほど信用できないものは無いw
朝鮮人が大好きな決済方法なだけのことはアルよ。
中国人は現金主義なんだっけ?
アジアでも朝鮮だけが例外なのか。
6:名無しさん@0新周年@\(^o^)/
14/06/30 17:31:42.85 uq93DIGq0.net
>>3
事務所内のPCかバイトが直接ウィルスをPOSに仕込んだか、だな
PCが感染していない場合直接仕込んだ可能性が非常に高くなる
7:名無しさん@0新周年@\(^o^)/
14/06/30 17:31:45.43 88TeAGng0.net
端末に予めしこまれているとしか考えられないのだが。
8:名無しさん@0新周年@\(^o^)/
14/06/30 17:33:30.84 9rYBTq7j0.net
この間みかけたPOSはWinXPだったよ、POSなんて10年くらい使ったりすんじゃないの
やばいよね
9:名無しさん@0新周年@\(^o^)/
14/06/30 17:35:25.44 YuS0VKHP0.net
つまり、特ア人バイトを沢山雇っているコンビニは危ないと?
10:名無しさん@0新周年@\(^o^)/
14/06/30 17:36:40.28 9rYBTq7j0.net
小売店ならスマフォにICカードリーダーつけたクラウド型POSにでも
乗り換えちゃえよ
クラウド鯖に穴があったら終わるけどwwwww社内のリスクは解消できるwwww
11:名無しさん@0新周年@\(^o^)/
14/06/30 17:38:14.60 0DsLE7pc0.net
>>2
今どきレジとかもインターネット接続されてるしクラウド型のサービスも多いからそういうのだろ
12:名無しさん@0新周年@\(^o^)/
14/06/30 17:38:42.92 XQvtqnsQ0.net
POS端末はともかく、バックヤードでオッサンがエロサイトとか見るからだろ。
13:名無しさん@0新周年@\(^o^)/
14/06/30 17:39:23.09 s4/MTXhh0.net
冗談抜きでシナチョンバイトが事務所にまで入り込める環境なら
余裕で突破される
14:名無しさん@0新周年@\(^o^)/
14/06/30 17:40:51.71 dvgoLmJD0.net
クレジットカードは、そろそろ生体認証とセットになるべきだと思う。
15:名無しさん@0新周年@\(^o^)/
14/06/30 17:44:28.97 P+VcfVxN0.net
電子マネーのリスクが露呈したな、やっぱり現金最強だわ
16:名無しさん@0新周年@\(^o^)/
14/06/30 17:45:18.47 UC8D6dk+0.net
>>11
クレカ情報とか送信するのにVPNで繋いだりしないんだろうか。
17:名無しさん@0新周年@\(^o^)/
14/06/30 17:50:08.88 HhZsA6hb0.net
物流のnanacoやwaon、suicaなど電子マネーは安全だ\(^o^)/
18:名無しさん@0新周年@\(^o^)/
14/06/30 17:50:38.00 aFMFeon00.net
>>1
国産OSのTRON使えよ
セキュリティが問われるPOSとかATMとかにはさ
19:名無しさん@0新周年@\(^o^)/
14/06/30 17:53:12.83 BH4Ss3qH0.net
俺ヤバス・・・
ガソリン入れるときカード差し込んじゃってるし
入会申込書書いて作ったスーパーのカード持ってるぉ・・・
20:名無しさん@0新周年@\(^o^)/
14/06/30 17:56:22.26 JcBqkR4e0.net
たんまり金あるのに作ってくれなかったクレカ会社さんありがとう
21:名無しさん@0新周年@\(^o^)/
14/06/30 18:05:39.34 6b7Cs3VI0.net
残高1000円以上いれない口座のデビッドカードでしか利用してないから
ダメージは少ないかも
22:名無しさん@0新周年@\(^o^)/
14/06/30 18:18:16.19 46gjcAEy0.net
POSとかでよく他人にクレカ渡せるな。
録画モードのスマホの脇を、わざとクレカを移動されたら
情報簡単に盗まれるじゃん
23:名無しさん@0新周年@\(^o^)/
14/06/30 18:19:55.84 T2w91cYg0.net
そうなのよ。クレカなんて自動引き落とし用で、
最近はもう外で使ってねーわ
24:名無しさん@0新周年@\(^o^)/
14/06/30 18:28:35.89 FvjqXKle0.net
いまさら、、、、
SIに勤務してたが、ここ10年余りで大半のPOSがアプリ主流で専用機なんざ皆無だぜ?ハードも形と入力装置が従来のスタイルだけど、中身は普通にPCなんだが。
あ、自分が設計構築してたのは、完全なクローズドのIP/VPN環境な。端末機そのままでクラウドに以降なんざ、利口なSEなら絶対に手掛けないものだが。
え?どっかの営業が安い安い言うからそのまま乗り換えた?
知らんわw
25:名無しさん@0新周年@\(^o^)/
14/06/30 18:31:50.90 46gjcAEy0.net
どこかの芸能人が女子店員に名前入りのクレカ情報写真をネットにあぷされたってのもあったよなw
26:名無しさん@0新周年@\(^o^)/
14/06/30 18:33:51.54 Qup7U6ECO.net
windows embedded POS使っている機種有る。
ネットで繋がっているから、POSシステム目掛けて直接攻撃している可能性有るかも?
POS端末機もWindows embedded POS使っているから要注意。
27:名無しさん@0新周年@\(^o^)/
14/06/30 18:34:30.65 0O7CJ3zJ0.net
>1
Windows2kとかXPが普通に使われてるからなw
28:名無しさん@0新周年@\(^o^)/
14/06/30 18:36:48.13 0O7CJ3zJ0.net
某AE○Nで吸収した古い店舗にあるレジをよく見るとXPのプロダクトキーのシールが貼ってある
運良く起動画面を拝めればXPだとはっきりわかる
29:名無しさん@0新周年@\(^o^)/
14/06/30 18:37:18.11 CpC1u+Fu0.net
基本的にカードには保険がついてるが、会社によっては対応を渋るからなぁ…
30:名無しさん@0新周年@\(^o^)/
14/06/30 18:38:02.10 MTzHbnjo0.net
まあ、事務所にあるPOS後方処理機(Win)で、バイトが危ないサイト閲覧したら
終わりだわな。色んな顧客情報が漏れるw
31:名無しさん@0新周年@\(^o^)/
14/06/30 18:38:58.18 3+Vi+UVY0.net
ソフトには穴はないが、OSに穴がある
32:名無しさん@0新周年@\(^o^)/
14/06/30 18:40:41.81 UJnhLz0E0.net
サービス用のUSB端子とかバーコードリーダーがUSB接続で繋ぎ換えて
USBメモリからウイルス流し込むとかかな?
33:名無しさん@0新周年@\(^o^)/
14/06/30 18:43:43.25 FvjqXKle0.net
>>30
通常、一般従業員が使うモードに管理者権限は与えてない(はず)だから、POS機器でのサイト接続とかは、まず素人には無理。デスクトップ画面にすら落とせない仕組みになってる(はず)。
一番怖いのは、普通にネットに繋いだPCで必要に応じてPOSソフト立ち上げてる場合とか。
34:名無しさん@0新周年@\(^o^)/
14/06/30 18:50:03.08 bk5VeAsF0.net
>>8
組込型のXPはサポート期間続行中じゃない?
35:名無しさん@0新周年@\(^o^)/
14/06/30 18:55:21.71 0DsLE7pc0.net
>>33
パソコンでブラウザ立ち上げて全画面表示させてるだけの物を納品してるところもあるから
キーボードかマウス、タッチパネルの操作だけでツールバー表示させられるとかなら簡単にグーグル先生に会えたりすることもある
36:名無しさん@0新周年@\(^o^)/
14/06/30 19:03:45.84 0/mKelyE0.net
>>22
使えるシチュエーションがないじゃんw
37:名無しさん@0新周年@\(^o^)/
14/06/30 19:09:06.74 QTYK6/IO0.net
>>28
AE○N系列は、2000かXPのレジ用のOSだよ。
38:名無しさん@0新周年@\(^o^)/
14/06/30 19:09:09.89 MLPKtUM00.net
これWEPにしか対応してない無線LANを使ってる場合もあるんじゃないのかな
39:名無しさん@0新周年@\(^o^)/
14/06/30 19:15:42.40 FvjqXKle0.net
>>38
10年前くらい、wepどころか何のセキュリティ設定も施さない無線LanのAPで構成されたPCのPOSレジシステム入れてた、大手呉服屋チェーンを知ってる。もう、そのチェーンも開発企業もあぼーん済だがw
40:名無しさん@0新周年@\(^o^)/
14/06/30 19:23:05.69 nrVfbmIm0.net
>>20
自営業かい
⌒
^^uy~~
ξ
41:名無しさん@0新周年@\(^o^)/
14/06/30 19:24:09.94 N+ZHBoXU0.net
これからはコンビニ強盗の形が変わるな
金奪わないで店員縛ってレジをピコピコするだけで数千万ゲット
42:名無しさん@0新周年@\(^o^)/
14/06/30 19:30:16.58 NxQPgIr80.net
>>28
XPじゃなくてXP Embeddedね
43:名無しさん@0新周年@\(^o^)/
14/06/30 19:34:46.50 NxQPgIr80.net
>>20
現金の残高じゃなく与信で見るのは支払実績だよ
>>29
私も被害に遭ったことあるけど、被害届け出しておくしかないよ
44:名無しさん@0新周年@\(^o^)/
14/06/30 19:46:56.09 Ag2HWenm0.net
>>41
コンビニの日商は普通なら40万-80万程度なんだが。しかも現金は金庫の中。
しかも平日は毎日銀行に売り上げを入金してるし。
45:名無しさん@0新周年@\(^o^)/
14/06/30 19:59:46.46 pMdyULNh0.net
POSはWindowsだろうけど専用回線じゃないの?銀行のATMと一緒で
46:名無しさん@13周年
14/06/30 20:24:51.43 fX1IYtgy0
>>16
VPN使ってても、その前に見られてしまうんだよ
47:名無しさん@0新周年@\(^o^)/
14/06/30 20:34:43.40 16a0986z0.net
>>37
M6800が2000、M8000がXPだな
48:名無しさん@0新周年@\(^o^)/
14/06/30 20:48:44.34 UoV8FLov0.net
>>22
クレカは電子マネーと違って補償されるからな
49:名無しさん@0新周年@\(^o^)/
14/06/30 20:53:20.12 5KVSJpvm0.net
つい数年前まで自衛隊と一般回線だった。
50:名無しさん@0新周年@\(^o^)/
14/06/30 21:00:56.56 sV/hh7rv0.net
煽ってるだけ。
やればやるだけMSのOS使うリスクばっかになるよ
あ、Linuxもダメだよ
51:名無しさん@0新周年@\(^o^)/
14/06/30 22:06:43.67 V5jcP+h20.net
>>27
今でもNTもあるし。
52:名無しさん@0新周年@\(^o^)/
14/06/30 22:08:27.52 g4xMgDDi0.net
ほんまもんのスタンドアロンなんて一切ない。
例えば役場の個人情報もネットに繋げているし、警察のもそうだ。
スタンドアロンは100%、ない。
53:名無しさん@0新周年@\(^o^)/
14/06/30 22:10:38.44 veEVKQRu0.net
POSってさ、windows入ったスタッフ端末とリンクしてない?
感染するのもやむなしじゃね?w
54:名無しさん@0新周年@\(^o^)/
14/06/30 22:11:24.41 sClbNijs0.net
指紋とか眼の肛門のパターンを登録できるタイプってあんまり普及してないね
55:名無しさん@0新周年@\(^o^)/
14/06/30 22:40:23.74 JPhcdCVj0.net
Xpやめてーや
56:名無しさん@0新周年@\(^o^)/
14/06/30 23:15:22.03 YhVif3UP0.net
>>54
虹彩…
57:名無しさん@13周年
14/06/30 23:56:56.62 c3GpuPp/2
猛烈ボイン大学!
無料キャンペーン中です。
URLリンク(www.amazon.co.jp)
58:名無しさん@0新周年@\(^o^)/
14/07/01 00:31:23.51 zDKKkGEC0.net
>>1
レジって、いまだにXPのとこ、あるよね?
59:名無しさん@0新周年@\(^o^)/
14/07/01 01:26:52.01 mhgRgUiM0.net
>56
組込み用のXPはまだサポート期間内だたか問題はない
60:名無しさん@0新周年@\(^o^)/
14/07/01 01:54:07.45 S2mEz1sk0.net
検索して見たら、
日本オフィスシステム㈱内のPDFの記事見ると、
www.nos.co.jp/magazine/img-data/Target_POS.pdf
メール送受信できるレジやリモートによるバージョンアップできるレジで
IDやパスワードがデフォルトか単純なパスワードだと、
進入されてしまう事があるみたい。
61:名無しさん@0新周年@\(^o^)/
14/07/01 06:17:00.07 SMzlOn8A0.net
>>53
うちの職場のPOSがUSBメモリ経由でウィルスにやられました
62:名無しさん@0新周年@\(^o^)/
14/07/01 06:19:31.98 zos++y0Z0.net
あぁウクライナであった21のことだろ?
63:名無しさん@0新周年@\(^o^)/
14/07/01 06:24:51.35 GbWvkFM50.net
>>54
朝から盛大に吹かされただろうがwww
64:名無しさん@0新周年@\(^o^)/
14/07/01 06:42:35.21 WjpzhJzq0.net
>>45
所謂、クラウド型サービスも年々増えてきてる。通常は、インターネットゲートウェイを通さないIP/VPNか、INSでのPtoPが主流だが。
65:名無しさん@0新周年@\(^o^)/
14/07/01 06:50:06.55 4zAD7eOj0.net
イオンでレジでワオンカードをチャージする奴に腹が立つ。店の入り口に機械あるのにそっちでチャージしろよ
66:名無しさん@0新周年@\(^o^)/
14/07/01 10:12:23.28 4Kt7K2fL0.net
だから俺はカード使わないのだ
使っても仮想vプリカだな
67:ワオンくん@\(^o^)/
14/07/01 11:33:20.49 ry8zg24a0.net
>>65
あれはどうしてそうなるかと言うと、
お客さまは会計金額によってチャージ額を決めてるからです。
そして、ワオンの中の人が、レジの会計情報をあっちへ置いといて、チャージが済んだら、またあっちから情報をもってくるわけです。
それでちょっと時間がかかるのです。
68:名無しさん@0新周年@\(^o^)/
14/07/01 15:01:57.56 EuJSUxzti.net
今回は【イオンカード(WAON一体型)】のお知らせです。
毎月5のつく日はおトク
今だけ高額7000コイン
ポイントサイトからのメールはクレジットカード勧めるメールばかり。
69:名無しさん@0新周年@\(^o^)/
14/07/01 20:08:05.74 k5TZEXer0.net
電子マネーとか情報抜かれまくり
現金払いがダサい、面倒とか
クレジットカードの勧誘と同じ
70:名無しさん@0新周年@\(^o^)/
14/07/02 00:38:43.52 CaoZ+BYE0.net
「Tポイントカードお持ちですか?」
クレカついてるから出したくねぇんだよ。
それに読み取り部分をたかが数百円の買い物のたびに何度も通されると劣化しそうで
使いたいときに使えなくなりそうで嫌。
71:名無しさん@0新周年@\(^o^)/
14/07/02 06:03:14.18 qvz1whOo0.net
ファミマクレカって低属性専用だからそれこそ何処で出すのも憚るわw
72:過去ログ ★
[過去ログ]
■ このスレッドは過去ログ倉庫に格納されています