NEWS

スーパーのレジでクレジットカード情報を盗難 「POSシステム」狙うウイルスが日本で見つかる

2015年03月01日 17時25分 JST | 更新 2015年03月08日 23時09分 JST
DAJ via Getty Images
Cashier at cash register

スーパーのレジなどで使われるいわゆる「POSシステム」が、ウイルスに感染している事例が日本国内でも8件確認された。決済などに使われるクレジットカード情報を盗み出すだすことが狙いだという。3月1日、NHKニュースなどが報じた。

POSシステムはレジ端末で消費者が購入する商品のバーコードを読み取り、商品の販売・在庫を管理が、最近ではクレジットカードの決済情報も記録している。

感染経路は、ホストコンピューターに接続された一般PCからとみられる。店舗のレジ端末は、ネットワークを通じて情報を本社のホストコンピューターに送るが、ホストコンピューターには一般PCも接続されており、何者かが一般PCにウイルスを送り付ける「標的型メール」などでPOSシステムに侵入し、そこからレジ端末をウイルス感染させていた。レジ端末は通常、カード情報を暗号化してホストコンピューターに送付するが、ウイルスは、暗号化が行われる前に情報を抜き出す働きを持っていた

トレンドマイクロが2月25日に発表した報告書によると、2014年はアメリカでPOSシステムを狙った攻撃が増加し、6000万件以上のクレジットカード情報が漏えいしたとされる。

これらの報道を受け、国内企業も対策を始めている。ゴルフ販売業の二木ゴルフはレジ端末にセキュリティプログラムを導入し、決められたプログラムしか動かせないようにする対策をとった。

【関連記事】

ハフィントンポスト日本版はFacebook ページでも情報発信しています

ハフィントンポスト日本版はTwitterでも情報発信しています