15/02/16 21:27:28.20 *
スーパーのレジなどを標的としたコンピューターウイルスの感染報告が昨年、全世界で467件に上り、国内でも6件確認されたことが16日、分かった。
サイバー攻撃とは無縁と思われがちなレジだが、在庫管理のため本社システムとインターネット接続されており、感染の恐れがあるという。
購入者のクレジットカード情報を盗み出すのが狙いとみられ、実際に米国では「ブラックPOS」と呼ばれるウイルスによって顧客情報約1億1千万件が流出した。関係者は「企業側の対策が急務だ」としている。
情報セキュリティー会社「トレンドマイクロ」(東京)の調査で判明した。感染があったのは、POS(販売時点情報管理)システムのレジを狙うウイルス。
POSレジは、消費者が購入する商品のバーコードを読み込み、販売情報などを蓄積。店舗のPOSレジと本社のホストコンピューターはネットで結ばれ、レジの情報をホストに送り、
一元的な在庫管理や消費動向の分析に使われている。
レジとホストコンピューターは社内ネットワークのような結びつきのため、外部からの侵入は不可能だと思われがちだ。
しかし、ホストコンピューターには一般の業務用パソコンなども接続。メールの閲覧やUSBメモリーの使用などでパソコンが感染し、ホストコンピューターを介してPOSレジにウイルスが侵入するという。
同社は、POSレジを狙うウイルスの出現を受け、同社のセキュリティーサービスを利用する企業などを調査。
全世界でPOSレジやレジが接続するネットワーク上のパソコンなどの感染例が報告されたのは、一昨年では22件だったのが、昨年には21倍に相当する467件に上った。感染被害の中心は米国で、日本国内でも初めて6件の感染が確認された。
ウイルスの大半は、レジに通されたカード情報を外部サーバーに送信するタイプ。通常、カード情報はレジ内で暗号化されるが、暗号化される前の情報を抜き出す働きを持っていた。
米国ではPOSシステムの端末からの流出被害が相次ぎ、2013年12月には大手ディスカウントチェーン「ターゲット」の端末が「ブラックPOS」に感染し、
クレジットカードの暗証番号を含む顧客情報約1億1千万件が外部に流出。昨年はデパートや飲食店、カジノ、駐車場の端末からも流出被害があった。
こうしたウイルスを6千ドル(約70万円)で販売し、有償サポートもうたう“闇サイト”も確認されているといい、
トレンドマイクロの鰆(さわら)目(め)順介・シニアスペシャリスト(31)は「レジには日々、多くのカード情報が入力される。
ウイルス感染させれば効率的に大量の情報を入手でき、犯罪者にとって魅力的な攻撃対象になっている」と脅威を指摘している。
画像 URLリンク(www.sankei.com)
ソース URLリンク(www.sankei.com)