14/07/02 00:27:31.19 0
POS:ウイルスまん延 レジと一体、カード情報危険に 2014年06月30日 15時00分
URLリンク(mainichi.jp)
(本文)
買い物の際に店側が販売状況を管理・集積するPOS(販売時点情報管理)端末がウイルスに感染する事例が
複数報告されていることがメーカーへの取材でわかった。ネットセキュリティー会社によると、POSを狙った
ウイルスは、今年に入って急増しているという。大量のクレジットカード情報が流出するなど米国では既に被害
が出ているが、国内も「警戒水域」に入ったと言えそうだ。【関谷俊介】
各店舗に置かれたPOS端末は、レジスターと一体化しており、中にはクレジットカードの読み取り機能を持
つものもある。インターネットや専用回線で本店と結ばれ、売り上げ記録や在庫管理、カード決済などに利用さ
れている。
毎日新聞が販売シェア約8割を占める国内大手3社に聞いたところ、東芝テックとNECインフロンティアの
2社が感染事例を確認していた。両社とも件数は明らかにしていないが、端末が動かなくなるなどの被害があっ
た。カード情報など個人情報の流出は確認されていない。一方、富士通フロンテックは感染を把握していない。
ネット上ではPOS端末を狙うウイルスが急増している。ネットセキュリティー大手・トレンドマイクロ社に
よると、同社のセキュリティー対策ソフトによる検出件数は昨年1年間で22件だったが、今年1?3月には約
7倍の156件に達した。これらはセキュリティーソフトで感染をブロックできたケースで、同社は実際の感染
例を把握していない。
実際に感染すると、端末で暗号化する前に買い物客のクレジットカード情報が盗み取られる。米国では、昨年
末に大手小売業者から約1億件の情報が流出し、今年もホテルなどで被害が出ている。
POS端末は1台数十万円。一般的にシステムの入れ替えは7?8年のサイクルで、いったん感染すると気づ
かないまま長期間放置される可能性がある。用回線が使われていたが、6、7年前ごろからインターネット
の利用が進み、その半面、外部から攻撃を受けやすくなっている。NECインフロンティアによると、既定のプ
ログラムだけを作動させる製品ならば感染による不正プログラムの作動を防げるが、価格が高くなることから、
導入は全体の2?3割にとどまっている。東芝テックは顧客にウイルス対策ソフトの採用を勧めており、NEC
インフロンティアは「ウイルスの駆除方法を検討したい」としている。