【社会】スーパーの「レジ」もサイバー攻撃の標的に 国内でも6件確認、購入者のカード情報が狙いか [転載禁止]©2ch.net
スーパーのレジなどを標的としたコンピューターウイルスの感染報告が昨年、全世界で467件に上り、国内でも6件確認されたことが16日、分かった。
サイバー攻撃とは無縁と思われがちなレジだが、在庫管理のため本社システムとインターネット接続されており、感染の恐れがあるという。
購入者のクレジットカード情報を盗み出すのが狙いとみられ、実際に米国では「ブラックPOS」と呼ばれるウイルスによって顧客情報約1億1千万件が流出した。関係者は「企業側の対策が急務だ」としている。
情報セキュリティー会社「トレンドマイクロ」(東京)の調査で判明した。感染があったのは、POS(販売時点情報管理)システムのレジを狙うウイルス。
POSレジは、消費者が購入する商品のバーコードを読み込み、販売情報などを蓄積。店舗のPOSレジと本社のホストコンピューターはネットで結ばれ、レジの情報をホストに送り、
一元的な在庫管理や消費動向の分析に使われている。
レジとホストコンピューターは社内ネットワークのような結びつきのため、外部からの侵入は不可能だと思われがちだ。
しかし、ホストコンピューターには一般の業務用パソコンなども接続。メールの閲覧やUSBメモリーの使用などでパソコンが感染し、ホストコンピューターを介してPOSレジにウイルスが侵入するという。
同社は、POSレジを狙うウイルスの出現を受け、同社のセキュリティーサービスを利用する企業などを調査。
全世界でPOSレジやレジが接続するネットワーク上のパソコンなどの感染例が報告されたのは、一昨年では22件だったのが、昨年には21倍に相当する467件に上った。感染被害の中心は米国で、日本国内でも初めて6件の感染が確認された。
ウイルスの大半は、レジに通されたカード情報を外部サーバーに送信するタイプ。通常、カード情報はレジ内で暗号化されるが、暗号化される前の情報を抜き出す働きを持っていた。
米国ではPOSシステムの端末からの流出被害が相次ぎ、2013年12月には大手ディスカウントチェーン「ターゲット」の端末が「ブラックPOS」に感染し、
クレジットカードの暗証番号を含む顧客情報約1億1千万件が外部に流出。昨年はデパートや飲食店、カジノ、駐車場の端末からも流出被害があった。
こうしたウイルスを6千ドル(約70万円)で販売し、有償サポートもうたう“闇サイト”も確認されているといい、
トレンドマイクロの鰆(さわら)目(め)順介・シニアスペシャリスト(31)は「レジには日々、多くのカード情報が入力される。
ウイルス感染させれば効率的に大量の情報を入手でき、犯罪者にとって魅力的な攻撃対象になっている」と脅威を指摘している。
画像 http://www.sankei.com/images/news/150216/wst1502160069-p1.jpg
ソース http://www.sankei.com/west/news/150216/wst1502160069-n2.html
サイバー攻撃とは無縁と思われがちなレジだが、在庫管理のため本社システムとインターネット接続されており、感染の恐れがあるという。
購入者のクレジットカード情報を盗み出すのが狙いとみられ、実際に米国では「ブラックPOS」と呼ばれるウイルスによって顧客情報約1億1千万件が流出した。関係者は「企業側の対策が急務だ」としている。
情報セキュリティー会社「トレンドマイクロ」(東京)の調査で判明した。感染があったのは、POS(販売時点情報管理)システムのレジを狙うウイルス。
POSレジは、消費者が購入する商品のバーコードを読み込み、販売情報などを蓄積。店舗のPOSレジと本社のホストコンピューターはネットで結ばれ、レジの情報をホストに送り、
一元的な在庫管理や消費動向の分析に使われている。
レジとホストコンピューターは社内ネットワークのような結びつきのため、外部からの侵入は不可能だと思われがちだ。
しかし、ホストコンピューターには一般の業務用パソコンなども接続。メールの閲覧やUSBメモリーの使用などでパソコンが感染し、ホストコンピューターを介してPOSレジにウイルスが侵入するという。
同社は、POSレジを狙うウイルスの出現を受け、同社のセキュリティーサービスを利用する企業などを調査。
全世界でPOSレジやレジが接続するネットワーク上のパソコンなどの感染例が報告されたのは、一昨年では22件だったのが、昨年には21倍に相当する467件に上った。感染被害の中心は米国で、日本国内でも初めて6件の感染が確認された。
ウイルスの大半は、レジに通されたカード情報を外部サーバーに送信するタイプ。通常、カード情報はレジ内で暗号化されるが、暗号化される前の情報を抜き出す働きを持っていた。
米国ではPOSシステムの端末からの流出被害が相次ぎ、2013年12月には大手ディスカウントチェーン「ターゲット」の端末が「ブラックPOS」に感染し、
クレジットカードの暗証番号を含む顧客情報約1億1千万件が外部に流出。昨年はデパートや飲食店、カジノ、駐車場の端末からも流出被害があった。
こうしたウイルスを6千ドル(約70万円)で販売し、有償サポートもうたう“闇サイト”も確認されているといい、
トレンドマイクロの鰆(さわら)目(め)順介・シニアスペシャリスト(31)は「レジには日々、多くのカード情報が入力される。
ウイルス感染させれば効率的に大量の情報を入手でき、犯罪者にとって魅力的な攻撃対象になっている」と脅威を指摘している。
画像 http://www.sankei.com/images/news/150216/wst1502160069-p1.jpg
ソース http://www.sankei.com/west/news/150216/wst1502160069-n2.html
|
|
|
ニダ
3 :名無しさん@1周年:2015/02/16(月) 21:30:03.71 ID:6GxZI8JS0
.
【 悲 報 】 なんJで身元が割れて人生破滅した長●川亮太くん、自殺していた
http://iol.io/picture-image20150215img_jpeg
http://icl.ic/picture-image20150215img02.jpeg
↑
自宅前に参列する葬儀参加者
涙をぬぐう母親や弟の姿
またネットが人を殺した
.
【 悲 報 】 なんJで身元が割れて人生破滅した長●川亮太くん、自殺していた
http://iol.io/picture-image20150215img_jpeg
http://icl.ic/picture-image20150215img02.jpeg
↑
自宅前に参列する葬儀参加者
涙をぬぐう母親や弟の姿
またネットが人を殺した
.
>大手ディスカウントチェーン「ターゲット」
ターゲットがターゲットに・・・
ターゲットがターゲットに・・・
5 :名無しさん@1周年:2015/02/16(月) 21:39:24.40 ID:xszzDXDn0
少し前に同様の記事を見た気がする
6 :名無しさん@1周年:2015/02/16(月) 21:49:11.12 ID:bNUePZLl0
どうせウイルスするなら、
「3327円のお買い上げです〜」、3327円と表示されている。
・・・実はどこかで謎の割引処理がされるウイルスに感染し実際のお勘定は4327円だったという、ようなのに汁!
「3327円のお買い上げです〜」、3327円と表示されている。
・・・実はどこかで謎の割引処理がされるウイルスに感染し実際のお勘定は4327円だったという、ようなのに汁!
7 :名無しさん@1周年:2015/02/16(月) 21:50:07.99 ID:HY60NTe90
えらい時代よねー
恐いわねー
あらやだわぁ
10 :名無しさん@1周年:2015/02/16(月) 21:57:34.42 ID:a+oghBTj0
特売の玉子が998円に!
狙いは顧客情報を用いた企業の脅迫だろうね
12 :名無しさん@1周年:2015/02/16(月) 22:05:40.99 ID:8QAr5MRd0
最近日本でもHuaweiやZTEの中国製ルーターが増えてきてるけど
当たり前の様に、本国へ情報を送信してるからな
アメリカだと警戒されて、取引自粛にされたりしているのだが
危機感の薄い日本じゃ何も対策されておらず、情報盗まれ放題
当たり前の様に、本国へ情報を送信してるからな
アメリカだと警戒されて、取引自粛にされたりしているのだが
危機感の薄い日本じゃ何も対策されておらず、情報盗まれ放題
Windows XP Embedded
そら仕方ないわな
そら仕方ないわな
そうなんだよ
レジのOS、windowsなんだよな…
時々アプデはあるけどバージョン古いまんまだからマジで心配
レジのOS、windowsなんだよな…
時々アプデはあるけどバージョン古いまんまだからマジで心配
でも一応まだサポートしてるんだっけか?
>>15
そう。まだ期間内。2016年までだったかな?
そう。まだ期間内。2016年までだったかな?
ゆうちゃん捕まえるのに犠牲だしたりのこの調子じゃ、将来、自動運転とかコンピュータ家電とかで大変な時代が来そうだね
WinXPもPOS用はまだ現役なんだよなぁ。
19 :名無しさん@1周年 転載ダメ©2ch.net:2015/02/17(火) 07:41:36.38 ID:RaivzPCE0
日本のレジは世界一優秀だから6件で済んだんだよ
さすがだわ
さすがだわ
20 :名無しさん@1周年:2015/02/17(火) 10:17:01.52 ID:0adxFs7n0
ダイナース&メックスはICじゃないから暗証番号うたないからよかった
21 :名無しさん@1周年:2015/02/17(火) 10:26:52.98 ID:LrWryTqL0
気付いてないだけとかじゃないよな?
23 :名無しさん@1周年:2015/02/17(火) 16:18:20.32 ID:t0LCvvDI0
小銭が財布に溜まるのが嫌でコンビニやスーパーではクレカ使ってるけど、今後は現金の方がいいのかな
>>19
ていうかカードで買い物する人の絶対量が少ないからあまり美味しくないんだろう
ていうかカードで買い物する人の絶対量が少ないからあまり美味しくないんだろう
25 :名無しさん@1周年:2015/02/18(水) 18:50:16.28 ID:sw//nflt0
保険があるから大丈夫。カードの便利さに慣れたら止められない。
毎月の明細チェックしてください。カード情報盗まれたら、カード番号変更すれば良いだけ。
毎月の明細チェックしてください。カード情報盗まれたら、カード番号変更すれば良いだけ。
26 :名無しさん@1周年:2015/02/18(水) 18:55:58.66 ID:NcQPWLmsO
俺は大丈夫だ。
何せ、残高ないからな。
逆に哀れんで増やしてくれるのを期待したい。
何せ、残高ないからな。
逆に哀れんで増やしてくれるのを期待したい。
たったそれだけ?
嘘だろ
嘘だろ
28 :名無しさん@1周年:2015/02/18(水) 18:58:03.26 ID:hldLPBhK0
29 :名無しさん@1周年:2015/02/18(水) 19:00:05.16 ID:ZDao+68aO
アノニマスの襲撃だな
カード支払いを使わなきゃいいだけ
現金で支払い
カード支払いを使わなきゃいいだけ
現金で支払い
30 :名無しさん@1周年:2015/02/19(木) 08:21:54.71 ID:x0DdNGIa0
レジのOS、まだXPだったりするからなあ…
クレカを仕様したらメールで知らせてくれるようにしろよなあ