【社会】POS端末でウイルス感染事例が複数 レジと一体化した端末ではカード情報危険に [6/30]

このエントリーをはてなブックマークに追加
1ゆでたてのたまご ★@転載は禁止
POS:ウイルスまん延 レジと一体、カード情報危険に
毎日新聞【関谷俊介】 2014年06月30日 15時00分

買い物の際に店側が販売状況を管理・集積するPOS(販売時点情報管理)端末がウイルスに感染する事例が
複数報告されていることがメーカーへの取材でわかった。ネットセキュリティー会社によると、POSを狙った
ウイルスは、今年に入って急増しているという。大量のクレジットカード情報が流出するなど米国では既に
被害が出ているが、国内も「警戒水域」に入ったと言えそうだ。

各店舗に置かれたPOS端末は、レジスターと一体化しており、中にはクレジットカードの読み取り機能を
持つものもある。インターネットや専用回線で本店と結ばれ、売り上げ記録や在庫管理、カード決済などに
利用されている。

毎日新聞が販売シェア約8割を占める国内大手3社に聞いたところ、東芝テックとNECインフロンティアの
2社が感染事例を確認していた。両社とも件数は明らかにしていないが、端末が動かなくなるなどの被害があった。
カード情報など個人情報の流出は確認されていない。一方、富士通フロンテックは感染を把握していない。

ネット上ではPOS端末を狙うウイルスが急増している。ネットセキュリティー大手・トレンドマイクロ社によると、
同社のセキュリティー対策ソフトによる検出件数は昨年1年間で22件だったが、今年1〜3月には約7倍の
156件に達した。これらはセキュリティーソフトで感染をブロックできたケースで、同社は実際の感染例を
把握していない。...

ソース: 毎日新聞 http://mainichi.jp/select/news/20140630k0000e040189000c.html
画像: http://img.mainichi.jp/mainichi.jp/select/images/20140630k0000e040202000p_size5.jpg
 (POS端末への攻撃例)
2名無しさん@0新周年@転載は禁止:2014/06/30(月) 17:26:31.90 ID:Meu7kE+N0
外のネットにつなぐ馬鹿がおるのか
3名無しさん@0新周年@転載は禁止:2014/06/30(月) 17:28:15.11 ID:8CiXHYcO0
<丶`∀´>どこから侵入したんですかねぇ
4名無しさん@0新周年@転載は禁止:2014/06/30(月) 17:29:19.33 ID:yVQgcnFG0
>>2
BCNにPOS情報送ってるんよ
ググればわかるけど売り上げランキング情報
5名無しさん@0新周年@転載は禁止:2014/06/30(月) 17:30:28.45 ID:A3NDgNvT0
クレカほど信用できないものは無いw
朝鮮人が大好きな決済方法なだけのことはアルよ。
中国人は現金主義なんだっけ?
アジアでも朝鮮だけが例外なのか。
6名無しさん@0新周年@転載は禁止:2014/06/30(月) 17:31:42.85 ID:uq93DIGq0
>>3
事務所内のPCかバイトが直接ウィルスをPOSに仕込んだか、だな
PCが感染していない場合直接仕込んだ可能性が非常に高くなる
7名無しさん@0新周年@転載は禁止:2014/06/30(月) 17:31:45.43 ID:88TeAGng0
端末に予めしこまれているとしか考えられないのだが。
8名無しさん@0新周年@転載は禁止:2014/06/30(月) 17:33:30.84 ID:9rYBTq7j0
この間みかけたPOSはWinXPだったよ、POSなんて10年くらい使ったりすんじゃないの
やばいよね
9名無しさん@0新周年@転載は禁止:2014/06/30(月) 17:35:25.44 ID:YuS0VKHP0
つまり、特ア人バイトを沢山雇っているコンビニは危ないと?
10名無しさん@0新周年@転載は禁止:2014/06/30(月) 17:36:40.28 ID:9rYBTq7j0
小売店ならスマフォにICカードリーダーつけたクラウド型POSにでも
乗り換えちゃえよ

クラウド鯖に穴があったら終わるけどwwwww社内のリスクは解消できるwwww
11名無しさん@0新周年@転載は禁止:2014/06/30(月) 17:38:14.60 ID:0DsLE7pc0
>>2
今どきレジとかもインターネット接続されてるしクラウド型のサービスも多いからそういうのだろ
12名無しさん@0新周年@転載は禁止:2014/06/30(月) 17:38:42.92 ID:XQvtqnsQ0
POS端末はともかく、バックヤードでオッサンがエロサイトとか見るからだろ。
13名無しさん@0新周年@転載は禁止:2014/06/30(月) 17:39:23.09 ID:s4/MTXhh0
冗談抜きでシナチョンバイトが事務所にまで入り込める環境なら
余裕で突破される
14名無しさん@0新周年@転載は禁止:2014/06/30(月) 17:40:51.71 ID:dvgoLmJD0
クレジットカードは、そろそろ生体認証とセットになるべきだと思う。
15名無しさん@0新周年@転載は禁止:2014/06/30(月) 17:44:28.97 ID:P+VcfVxN0
電子マネーのリスクが露呈したな、やっぱり現金最強だわ
16名無しさん@0新周年@転載は禁止:2014/06/30(月) 17:45:18.47 ID:UC8D6dk+0
>>11
クレカ情報とか送信するのにVPNで繋いだりしないんだろうか。
17名無しさん@0新周年@転載は禁止:2014/06/30(月) 17:50:08.88 ID:HhZsA6hb0
物流のnanacoやwaon、suicaなど電子マネーは安全だ\(^o^)/
18名無しさん@0新周年@転載は禁止:2014/06/30(月) 17:50:38.00 ID:aFMFeon00
>>1
国産OSのTRON使えよ
セキュリティが問われるPOSとかATMとかにはさ
19名無しさん@0新周年@転載は禁止:2014/06/30(月) 17:53:12.83 ID:BH4Ss3qH0
俺ヤバス・・・
ガソリン入れるときカード差し込んじゃってるし
入会申込書書いて作ったスーパーのカード持ってるぉ・・・
20名無しさん@0新周年@転載は禁止:2014/06/30(月) 17:56:22.26 ID:JcBqkR4e0
たんまり金あるのに作ってくれなかったクレカ会社さんありがとう
21名無しさん@0新周年@転載は禁止:2014/06/30(月) 18:05:39.34 ID:6b7Cs3VI0
残高1000円以上いれない口座のデビッドカードでしか利用してないから
ダメージは少ないかも
22名無しさん@0新周年@転載は禁止:2014/06/30(月) 18:18:16.19 ID:46gjcAEy0
POSとかでよく他人にクレカ渡せるな。
録画モードのスマホの脇を、わざとクレカを移動されたら
情報簡単に盗まれるじゃん
23名無しさん@0新周年@転載は禁止:2014/06/30(月) 18:19:55.84 ID:T2w91cYg0
そうなのよ。クレカなんて自動引き落とし用で、
最近はもう外で使ってねーわ
24名無しさん@0新周年@転載は禁止:2014/06/30(月) 18:28:35.89 ID:FvjqXKle0
いまさら、、、、

SIに勤務してたが、ここ10年余りで大半のPOSがアプリ主流で専用機なんざ皆無だぜ?ハードも形と入力装置が従来のスタイルだけど、中身は普通にPCなんだが。

あ、自分が設計構築してたのは、完全なクローズドのIP/VPN環境な。端末機そのままでクラウドに以降なんざ、利口なSEなら絶対に手掛けないものだが。

え?どっかの営業が安い安い言うからそのまま乗り換えた?

知らんわw
25名無しさん@0新周年@転載は禁止:2014/06/30(月) 18:31:50.90 ID:46gjcAEy0
どこかの芸能人が女子店員に名前入りのクレカ情報写真をネットにあぷされたってのもあったよなw
26名無しさん@0新周年@転載は禁止:2014/06/30(月) 18:33:51.54 ID:Qup7U6ECO
windows embedded POS使っている機種有る。
ネットで繋がっているから、POSシステム目掛けて直接攻撃している可能性有るかも?
POS端末機もWindows embedded POS使っているから要注意。
27名無しさん@0新周年@転載は禁止:2014/06/30(月) 18:34:30.65 ID:0O7CJ3zJ0
>1
Windows2kとかXPが普通に使われてるからなw
28名無しさん@0新周年@転載は禁止:2014/06/30(月) 18:36:48.13 ID:0O7CJ3zJ0
某AE○Nで吸収した古い店舗にあるレジをよく見るとXPのプロダクトキーのシールが貼ってある
運良く起動画面を拝めればXPだとはっきりわかる
29名無しさん@0新周年@転載は禁止:2014/06/30(月) 18:37:18.11 ID:CpC1u+Fu0
基本的にカードには保険がついてるが、会社によっては対応を渋るからなぁ…
30名無しさん@0新周年@転載は禁止:2014/06/30(月) 18:38:02.10 ID:MTzHbnjo0
まあ、事務所にあるPOS後方処理機(Win)で、バイトが危ないサイト閲覧したら
終わりだわな。色んな顧客情報が漏れるw
31名無しさん@0新周年@転載は禁止:2014/06/30(月) 18:38:58.18 ID:3+Vi+UVY0
ソフトには穴はないが、OSに穴がある
32名無しさん@0新周年@転載は禁止:2014/06/30(月) 18:40:41.81 ID:UJnhLz0E0
サービス用のUSB端子とかバーコードリーダーがUSB接続で繋ぎ換えて
USBメモリからウイルス流し込むとかかな?
33名無しさん@0新周年@転載は禁止:2014/06/30(月) 18:43:43.25 ID:FvjqXKle0
>>30
通常、一般従業員が使うモードに管理者権限は与えてない(はず)だから、POS機器でのサイト接続とかは、まず素人には無理。デスクトップ画面にすら落とせない仕組みになってる(はず)。

一番怖いのは、普通にネットに繋いだPCで必要に応じてPOSソフト立ち上げてる場合とか。
34名無しさん@0新周年@転載は禁止:2014/06/30(月) 18:50:03.08 ID:bk5VeAsF0
>>8
組込型のXPはサポート期間続行中じゃない?
35名無しさん@0新周年@転載は禁止:2014/06/30(月) 18:55:21.71 ID:0DsLE7pc0
>>33
パソコンでブラウザ立ち上げて全画面表示させてるだけの物を納品してるところもあるから
キーボードかマウス、タッチパネルの操作だけでツールバー表示させられるとかなら簡単にグーグル先生に会えたりすることもある
36名無しさん@0新周年@転載は禁止:2014/06/30(月) 19:03:45.84 ID:0/mKelyE0
>>22
使えるシチュエーションがないじゃんw
37名無しさん@0新周年@転載は禁止:2014/06/30(月) 19:09:06.74 ID:QTYK6/IO0
>>28
AE○N系列は、2000かXPのレジ用のOSだよ。
38名無しさん@0新周年@転載は禁止:2014/06/30(月) 19:09:09.89 ID:MLPKtUM00
これWEPにしか対応してない無線LANを使ってる場合もあるんじゃないのかな
39名無しさん@0新周年@転載は禁止:2014/06/30(月) 19:15:42.40 ID:FvjqXKle0
>>38

10年前くらい、wepどころか何のセキュリティ設定も施さない無線LanのAPで構成されたPCのPOSレジシステム入れてた、大手呉服屋チェーンを知ってる。もう、そのチェーンも開発企業もあぼーん済だがw
40名無しさん@0新周年@転載は禁止:2014/06/30(月) 19:23:05.69 ID:nrVfbmIm0
>>20
自営業かい

^^uy~~
ξ  
41名無しさん@0新周年@転載は禁止:2014/06/30(月) 19:24:09.94 ID:N+ZHBoXU0
これからはコンビニ強盗の形が変わるな
金奪わないで店員縛ってレジをピコピコするだけで数千万ゲット
42名無しさん@0新周年@転載は禁止:2014/06/30(月) 19:30:16.58 ID:NxQPgIr80
>>28
XPじゃなくてXP Embeddedね
43名無しさん@0新周年@転載は禁止:2014/06/30(月) 19:34:46.50 ID:NxQPgIr80
>>20
現金の残高じゃなく与信で見るのは支払実績だよ

>>29
私も被害に遭ったことあるけど、被害届け出しておくしかないよ
44名無しさん@0新周年@転載は禁止:2014/06/30(月) 19:46:56.09 ID:Ag2HWenm0
>>41
コンビニの日商は普通なら40万-80万程度なんだが。しかも現金は金庫の中。
しかも平日は毎日銀行に売り上げを入金してるし。
45名無しさん@0新周年@転載は禁止:2014/06/30(月) 19:59:46.46 ID:pMdyULNh0
POSはWindowsだろうけど専用回線じゃないの?銀行のATMと一緒で
46名無しさん@0新周年@転載は禁止:2014/06/30(月) 20:34:43.40 ID:16a0986z0
>>37
M6800が2000、M8000がXPだな
47名無しさん@0新周年@転載は禁止:2014/06/30(月) 20:48:44.34 ID:UoV8FLov0
>>22
クレカは電子マネーと違って補償されるからな
48名無しさん@0新周年@転載は禁止:2014/06/30(月) 20:53:20.12 ID:5KVSJpvm0
つい数年前まで自衛隊と一般回線だった。
49名無しさん@0新周年@転載は禁止:2014/06/30(月) 21:00:56.56 ID:sV/hh7rv0
煽ってるだけ。
やればやるだけMSのOS使うリスクばっかになるよ
あ、Linuxもダメだよ
50名無しさん@0新周年@転載は禁止:2014/06/30(月) 22:06:43.67 ID:V5jcP+h20
>>27
今でもNTもあるし。
51名無しさん@0新周年@転載は禁止:2014/06/30(月) 22:08:27.52 ID:g4xMgDDi0
 



ほんまもんのスタンドアロンなんて一切ない。

例えば役場の個人情報もネットに繋げているし、警察のもそうだ。


スタンドアロンは100%、ない。
52名無しさん@0新周年@転載は禁止:2014/06/30(月) 22:10:38.44 ID:veEVKQRu0
POSってさ、windows入ったスタッフ端末とリンクしてない?
感染するのもやむなしじゃね?w
53名無しさん@0新周年@転載は禁止:2014/06/30(月) 22:11:24.41 ID:sClbNijs0
指紋とか眼の肛門のパターンを登録できるタイプってあんまり普及してないね
54名無しさん@0新周年@転載は禁止:2014/06/30(月) 22:40:23.74 ID:JPhcdCVj0
Xpやめてーや
55名無しさん@0新周年@転載は禁止:2014/06/30(月) 23:15:22.03 ID:YhVif3UP0
>>53
虹彩…
56名無しさん@0新周年@転載は禁止:2014/07/01(火) 00:31:23.51 ID:zDKKkGEC0
>>1
レジって、いまだにXPのとこ、あるよね?
57名無しさん@0新周年@転載は禁止:2014/07/01(火) 01:26:52.01 ID:mhgRgUiM0
>56
組込み用のXPはまだサポート期間内だたか問題はない
58名無しさん@0新周年@転載は禁止:2014/07/01(火) 01:54:07.45 ID:S2mEz1sk0
検索して見たら、
日本オフィスシステム鞄烽フPDFの記事見ると、
www.nos.co.jp/magazine/img-data/Target_POS.pdf

メール送受信できるレジやリモートによるバージョンアップできるレジで
IDやパスワードがデフォルトか単純なパスワードだと、
進入されてしまう事があるみたい。
59名無しさん@0新周年@転載は禁止:2014/07/01(火) 06:17:00.07 ID:SMzlOn8A0
>>52
うちの職場のPOSがUSBメモリ経由でウィルスにやられました
60名無しさん@0新周年@転載は禁止:2014/07/01(火) 06:19:31.98 ID:zos++y0Z0
あぁウクライナであった21のことだろ?
61名無しさん@0新周年@転載は禁止:2014/07/01(火) 06:24:51.35 ID:GbWvkFM50
>>53
朝から盛大に吹かされただろうがwww
62名無しさん@0新周年@転載は禁止:2014/07/01(火) 06:42:35.21 ID:WjpzhJzq0
>>45
所謂、クラウド型サービスも年々増えてきてる。通常は、インターネットゲートウェイを通さないIP/VPNか、INSでのPtoPが主流だが。
63名無しさん@0新周年@転載は禁止:2014/07/01(火) 06:50:06.55 ID:4zAD7eOj0
イオンでレジでワオンカードをチャージする奴に腹が立つ。店の入り口に機械あるのにそっちでチャージしろよ
64名無しさん@0新周年@転載は禁止:2014/07/01(火) 10:12:23.28 ID:4Kt7K2fL0
だから俺はカード使わないのだ
使っても仮想vプリカだな
65ワオンくん@転載は禁止:2014/07/01(火) 11:33:20.49 ID:ry8zg24a0
>>63
あれはどうしてそうなるかと言うと、
お客さまは会計金額によってチャージ額を決めてるからです。
そして、ワオンの中の人が、レジの会計情報をあっちへ置いといて、チャージが済んだら、またあっちから情報をもってくるわけです。
それでちょっと時間がかかるのです。
66名無しさん@0新周年@転載は禁止:2014/07/01(火) 15:01:57.56 ID:EuJSUxzti
今回は【イオンカード(WAON一体型)】のお知らせです。

毎月5のつく日はおトク
今だけ高額7000コイン


ポイントサイトからのメールはクレジットカード勧めるメールばかり。
67名無しさん@0新周年@転載は禁止:2014/07/01(火) 20:08:05.74 ID:k5TZEXer0
電子マネーとか情報抜かれまくり
現金払いがダサい、面倒とか
クレジットカードの勧誘と同じ
68名無しさん@0新周年@転載は禁止:2014/07/02(水) 00:38:43.52 ID:CaoZ+BYE0
「Tポイントカードお持ちですか?」
クレカついてるから出したくねぇんだよ。
それに読み取り部分をたかが数百円の買い物のたびに何度も通されると劣化しそうで
使いたいときに使えなくなりそうで嫌。
69名無しさん@0新周年@転載は禁止
ファミマクレカって低属性専用だからそれこそ何処で出すのも憚るわw