【IT】POSシステム狙うウイルス 日本で初確認©2ch.net
スーパーマーケットなどのレジスターと連動して、商品の売れ行きの把握などに用いられる
POSと呼ばれるシステムに感染し、クレジットカードの情報を盗み出すコンピューターウイルスが
日本で初めて確認され、情報セキュリティー会社が注意を呼びかけています。
POSシステムは、スーパーマーケットや小売店などのレジスターと連動し、
商品の売れ行きの把握や在庫の管理などを行うもので、
最近ではクレジットカードの決済情報も扱うようになっています。
情報セキュリティー会社のトレンドマイクロによりますと、
このPOSシステムを狙ったウイルスが去年、日本国内の事業者の
8つのコンピューターから見つかったということです。
こうしたウイルスにはインターネットを通じて感染しているとみられ、
顧客が利用したクレジットカードの情報を盗まれるおそれがあるということです。
POSシステムのウイルスを巡っては、アメリカで大手ディスカウントストアのチェーンから、
クレジットカードなどの情報4000万件余りが流出するなど被害が多発していて、
日本で見つかったウイルスの中には、アメリカで見つかったのと同じ種類のものもあったということです。
トレンドマイクロの染谷征良さんは、
「POSシステムは昔のように閉じられたシステムではなくなっていて、
金目当ての犯罪者の格好のターゲットになっている。日本でも対岸の火事と思わず、
システムを不用意にインターネットに接続しないなど、対策が必要だ」と話しています。
NHK NEWS WEB 3月1日 5時36分
http://www3.nhk.or.jp/news/html/20150301/k10010000161000.html
POSと呼ばれるシステムに感染し、クレジットカードの情報を盗み出すコンピューターウイルスが
日本で初めて確認され、情報セキュリティー会社が注意を呼びかけています。
POSシステムは、スーパーマーケットや小売店などのレジスターと連動し、
商品の売れ行きの把握や在庫の管理などを行うもので、
最近ではクレジットカードの決済情報も扱うようになっています。
情報セキュリティー会社のトレンドマイクロによりますと、
このPOSシステムを狙ったウイルスが去年、日本国内の事業者の
8つのコンピューターから見つかったということです。
こうしたウイルスにはインターネットを通じて感染しているとみられ、
顧客が利用したクレジットカードの情報を盗まれるおそれがあるということです。
POSシステムのウイルスを巡っては、アメリカで大手ディスカウントストアのチェーンから、
クレジットカードなどの情報4000万件余りが流出するなど被害が多発していて、
日本で見つかったウイルスの中には、アメリカで見つかったのと同じ種類のものもあったということです。
トレンドマイクロの染谷征良さんは、
「POSシステムは昔のように閉じられたシステムではなくなっていて、
金目当ての犯罪者の格好のターゲットになっている。日本でも対岸の火事と思わず、
システムを不用意にインターネットに接続しないなど、対策が必要だ」と話しています。
NHK NEWS WEB 3月1日 5時36分
http://www3.nhk.or.jp/news/html/20150301/k10010000161000.html
|
|
|
Windows2000のプロダクトシール貼ってあったりするもんなw
ATMでも起動時にWindowsロゴ出てくるときあるし
ATMでも起動時にWindowsロゴ出てくるときあるし
3 :名無しさん@1周年:2015/03/01(日) 08:42:51.56 ID:he6OWl6H0
>POSシステムは昔のように閉じられたシステムではなくなっていて、
閉じとけよ
閉じとけよ
4 :名無しさん@1周年:2015/03/01(日) 08:49:34.58 ID:dt+i4qm50
物理で繋いだら負けよ
5 :名無しさん@1周年:2015/03/01(日) 08:52:04.53 ID:9GtAgqhI0
何年前の話しだよ
こんなの5年以上前から問題になってただろ
いまさらwww
JAPおっそw
こんなの5年以上前から問題になってただろ
いまさらwww
JAPおっそw
>>3
金盗まれちゃうもんな?
金盗まれちゃうもんな?
この間半額シールが貼られた弁当買ったのに定価で処理されてたのも
このせいか
このせいか
8 :名無しさん@1周年:2015/03/01(日) 08:55:30.15 ID:r2pSGOP60
POSカンナムスタイル
レジなんかどーでもいい。
そんなことより俺たち日本人ほちゃんと謝ろうぜ。
そろそろ慰安婦問題について韓国に土下座しなきゃ恥ずかしいよね。
そんなことより俺たち日本人ほちゃんと謝ろうぜ。
そろそろ慰安婦問題について韓国に土下座しなきゃ恥ずかしいよね。
>>3
通信費が高すぎるからインターネット経由にならざる得ない。
通信費が高すぎるからインターネット経由にならざる得ない。
11 :名無しさん@1周年:2015/03/01(日) 08:58:52.06 ID:J/R0UCtB0
たしかにいまだにXPで動いてるのが多いよね。
慰安婦なんかどうでもいい。
そんなことよりposなんたらについて日本人はちゃんと危険視しようぜ。
そろそろIT遅れの機械音痴は恥ずかしいよね。
そんなことよりposなんたらについて日本人はちゃんと危険視しようぜ。
そろそろIT遅れの機械音痴は恥ずかしいよね。
怪しそうな店では絶対にクレジットカードを使わない
レジなんかどーでもいい。
うそつきは韓国人のはじまりってのを、もっと日本人に周知する方法を考えようぜ。
うそつきは韓国人のはじまりってのを、もっと日本人に周知する方法を考えようぜ。
15 :名無しさん@1周年:2015/03/01(日) 09:03:13.25 ID:tJKgCneC0
ウィルス対策ソフト共同出資のウィルス開発会社が新作を絶賛提供しております。
OSが何か知った時点で察するべき
まあOS変えてもそっちを狙うんだろうが、スタート時点が違うわな
まあOS変えてもそっちを狙うんだろうが、スタート時点が違うわな
閉じられてた頃の感覚のまま、
開発も運用もしちゃってるんだろうねぇ
開発も運用もしちゃってるんだろうねぇ
18 :名無しさん@1周年:2015/03/01(日) 09:07:02.82 ID:LWx0HLA00
金を盗まれると騒ぐおまいらは勝ち組。
19 :名無しさん@1周年:2015/03/01(日) 09:07:39.26 ID:sBDOg7xZ0
おそらくメイドインシナ
僕の肛門のシステムも閉じられていません><
21 :名無しさん@1周年:2015/03/01(日) 09:12:26.80 ID:MlCX+/ty0
カード情報が漏れても不正使用されにくい様に決済時にカードのICチップを認証するのもいいです。
22 :名無しさん@1周年:2015/03/01(日) 09:12:49.69 ID:2e7S70bR0
23 :名無しさん@1周年:2015/03/01(日) 09:13:33.27 ID:r2pSGOP60
>>20
肛門が閉鎖系だったら死ぬぞ
肛門が閉鎖系だったら死ぬぞ
NTのシール貼られたレジがオンライン処理してるのとか見ると不安になるよね
OSがWindowsなんだもんそりゃ狙われるわな
まあMacOSだろうと金が絡むなら同じだけどさ
つうかクローズドで使えよとしかいえねえw
まあMacOSだろうと金が絡むなら同じだけどさ
つうかクローズドで使えよとしかいえねえw
>>1
> 「POSシステムは昔のように閉じられたシステムではなくなっていて、
> 金目当ての犯罪者の格好のターゲットになっている。日本でも対岸の火事と思わず、
え? 閉じられてはないにしろ、VPNとかじゃなくて誰でも覗けるって事?
> 「POSシステムは昔のように閉じられたシステムではなくなっていて、
> 金目当ての犯罪者の格好のターゲットになっている。日本でも対岸の火事と思わず、
え? 閉じられてはないにしろ、VPNとかじゃなくて誰でも覗けるって事?
駆除業者の自演が捗ってるな
>>23
お前の顔に沢山住み着いてるダニには肛門が無いんだよ。
お前の顔に沢山住み着いてるダニには肛門が無いんだよ。
29 :名無しさん@1周年:2015/03/01(日) 09:23:07.32 ID:a1oerh+60
今のレジって、けっこうWindowsか何かの
GUI OSの上でソフト走らせてるの多いよね。
開発のしやすさとか、リアルタイムでデータベース読み書きさせる
必要性なんだろうけど。
まさかVPN使ってないとか、店舗別のデータベースサーバーで
メールやブラウジング、書類作りなどやってないとは思うが、
たまに店長とかわかってないと「普通のパソコン」として
使ってることあるから、油断できない。
GUI OSの上でソフト走らせてるの多いよね。
開発のしやすさとか、リアルタイムでデータベース読み書きさせる
必要性なんだろうけど。
まさかVPN使ってないとか、店舗別のデータベースサーバーで
メールやブラウジング、書類作りなどやってないとは思うが、
たまに店長とかわかってないと「普通のパソコン」として
使ってることあるから、油断できない。
以前はISDNなんかの専用線で本体は全て有線、ハードウェアは独自だったけど
今のは公衆回線で本体は無線、ハードウェアはPCベースってのが普通になったもんな
いまでもWEPで無線接続してるところもおおいんじゃね
今のは公衆回線で本体は無線、ハードウェアはPCベースってのが普通になったもんな
いまでもWEPで無線接続してるところもおおいんじゃね
31 :名無しさん@1周年:2015/03/01(日) 09:26:03.31 ID:QVVT8ShR0
どっかのスーパーで、
「当店でのクレジットカードのご利用は、カード情報漏えいの危険性がありますので、それをご理解の上ご利用ください」
とかいうのがレジ前に貼られて、大問題になる予感w
「当店でのクレジットカードのご利用は、カード情報漏えいの危険性がありますので、それをご理解の上ご利用ください」
とかいうのがレジ前に貼られて、大問題になる予感w
クレカ持ってるけど情報抜かれるとウザそうでリアル買物ではデビカも使わないわ
通話シム用に作ったけど気が変わってやめて結局多分今後も出番無し
通話シム用に作ったけど気が変わってやめて結局多分今後も出番無し
>>13
ハンパに怪しそうな店だと、レジでカード処理できなくて専用端末使ってるでしょ。かえって安全なんだよ。
ハンパに怪しそうな店だと、レジでカード処理できなくて専用端末使ってるでしょ。かえって安全なんだよ。
34 :名無しさん@1周年:2015/03/01(日) 09:33:23.16 ID:bo5bCuep0
メールとか情報収集に使う端末とPOSが渾然一体なシステムなんだろうか
35 :名無しさん@1周年:2015/03/01(日) 09:33:55.66 ID:Cb66TWrD0
( `ハ´)ワタチ知らないアルヨ
>>16
うちのレジはlinuxってのは読める。すごい勢いでテキストが流れてくから、ディストリビューションはわからんが。
>>21
チップがあるやつでもレジ乗っ取られてるんだからいっしょ。
>>26
VPN以外を受け付けないならまだいいんだけど、たいていは店舗のインターネット環境と回線自体は共用してるから、そっちから入れるんじゃないかな。
うちのレジはlinuxってのは読める。すごい勢いでテキストが流れてくから、ディストリビューションはわからんが。
>>21
チップがあるやつでもレジ乗っ取られてるんだからいっしょ。
>>26
VPN以外を受け付けないならまだいいんだけど、たいていは店舗のインターネット環境と回線自体は共用してるから、そっちから入れるんじゃないかな。
37 :名無しさん@1周年:2015/03/01(日) 09:40:39.40 ID:r2pSGOP60
>>28
サンポールで顔を洗ってやる
サンポールで顔を洗ってやる
39 :名無しさん@1周年:2015/03/01(日) 09:50:16.01 ID:Cvj+fBkN0
今朝のNHKニュースでやってたけれど
トレンドマイクロのCMかとおもった
トレンドマイクロのCMかとおもった
クレカ持ってないけどJ-Debit停止した方が良いのかな
41 :名無しさん@1周年:2015/03/01(日) 09:55:25.48 ID:EkmT5iCO0
会計したら画面にホラー系のブラクラが出て来たら笑うだろうなw
42 :名無しさん@1周年:2015/03/01(日) 09:58:11.77 ID:uXwDcTzT0
シナチョンなんて入国させるから
レジを自由に移動できるように、レジ端末機と店のサーバーの間
を無線LANでつないでいるお店は多いらしい。
設備の更新が間に合わず、レジ・サーバー間の無線LANの暗号化が
一世代前のだと、暗号を解かれて、通信内容を盗み見られる、とか
言う話を聞いた。
クレジットカード払いにしていると、カード情報も漏れ放題らしい。
消費税率引き上げの時に全面的に入れ替えていれば良いが、
ソフトだけ変えてハードは以前のままとかだと、危ないかも。
危ないのはウイルスだけじゃない、と言うこと。
を無線LANでつないでいるお店は多いらしい。
設備の更新が間に合わず、レジ・サーバー間の無線LANの暗号化が
一世代前のだと、暗号を解かれて、通信内容を盗み見られる、とか
言う話を聞いた。
クレジットカード払いにしていると、カード情報も漏れ放題らしい。
消費税率引き上げの時に全面的に入れ替えていれば良いが、
ソフトだけ変えてハードは以前のままとかだと、危ないかも。
危ないのはウイルスだけじゃない、と言うこと。
ネット犯罪は逮捕したら即日死刑って世界に言い切れよ
なんでなにもしないんだ?
屑は処分すりゃ良いだけだろ
たとえ末端の屑でもな
なんでなにもしないんだ?
屑は処分すりゃ良いだけだろ
たとえ末端の屑でもな
コストが安いからって、WebPosなんかを使うからだ。
自業自得!
自業自得!
よくよく考えたら、コンビニの多機能端末もwindowsで動いてるんだよな。クレカ情報とかダダ漏れじゃないのか、あれ。
48 :名無しさん@1周年:2015/03/01(日) 11:06:00.84 ID:Gq8nwagE0
だけど、POS作ってる会社なんか、日本に数社くらいしかないんじゃね?
そうだ!!ソニーに作ってもらえばいいんだ!!!
スーパーの飲食コーナーでPC立ち上げるとそれっぽい名前の親機が見つかるから、あれがきっとレジの無線LANの親機なんだろうな
日本はセキュリティに対して甘いからねぇ
53 :名無しさん@1周年:2015/03/01(日) 12:03:43.12 ID:vLzyj9sH0
たしかにWindowsベースだし、セキュリティソフト入ってないもんな。
店舗じゃサーバーを不通のPCがわりに使って、個人のUSBメモリ挿したりするし、
感染しないほうが不思議。
店舗じゃサーバーを不通のPCがわりに使って、個人のUSBメモリ挿したりするし、
感染しないほうが不思議。
54 :名無しさん@1周年:2015/03/01(日) 12:20:04.06 ID:/q5FfmzU0
POSって、セキュリティーアップデートされていないWindowsXPとかだからな〜
社内のLANに繋がっていれば感染もするよ
社内のLANに繋がっていれば感染もするよ
クレジットカードから感染するのかな。ちゃんとワクチン接種義務化して欲しいわ
58 :名無しさん@1周年:2015/03/01(日) 12:56:42.91 ID:dScPMsf20
最近はiPadとかにカードリーダ接続するタイプも多いよな。
あれこそやばいと思う。同じ端末で普通にネット接続してるだろ。
あれこそやばいと思う。同じ端末で普通にネット接続してるだろ。
59 :名無しさん@1周年:2015/03/01(日) 13:22:23.63 ID:Gq8nwagE0
>>36
未遂で済んだけど、卑近な所でこんな例もあった
VPNで本社と各店舗がトンネリング
各店舗にも在庫管理と期日管理のサーバーがある
マネージャが本社で使ってるUSBフラッシュを事務所のPCに差したら…
たまたまセキュリティソフトのパターンマッチングで検出できたから良かったけど
未遂で済んだけど、卑近な所でこんな例もあった
VPNで本社と各店舗がトンネリング
各店舗にも在庫管理と期日管理のサーバーがある
マネージャが本社で使ってるUSBフラッシュを事務所のPCに差したら…
たまたまセキュリティソフトのパターンマッチングで検出できたから良かったけど
おそロシア
>>57
クレジットカードから?
SELECTで長い応答返してバッファーオーバーフローでもさせる?
SP2以前の古いPOSならスタック領域は実行禁止になっていないので案外いけるかもね
でも、それくらい真面目にチェックしているか
クレジットカードから?
SELECTで長い応答返してバッファーオーバーフローでもさせる?
SP2以前の古いPOSならスタック領域は実行禁止になっていないので案外いけるかもね
でも、それくらい真面目にチェックしているか
64 :名無しさん@1周年:2015/03/01(日) 14:26:59.10 ID:Jvs0ItZL0
俺のバイト先のPOSはWindows2000なんだがやばいのか?
65 :名無しさん@1周年:2015/03/01(日) 14:38:08.91 ID:NSmqLf+C0
怖い
とりあえずクレジットカードから
月の使用上限を3万円に設定したデビットカードに変更しとけ
月の使用上限を3万円に設定したデビットカードに変更しとけ
68 :この発言@転載は許可/どの発言:2015/03/01(日) 15:07:03.19 ID:SsIALQAL0
東芝テックにある最新モデルのOSが、
WindowsXP系の、Windows XPEやWindows Embedded POS Ready 2009って記載されてて笑えない。
https://www.toshibatec.co.jp/cgi-bin/search/retail/top.cgi?mode=type&value=3
http://ja.wikipedia.org/wiki/Windows_Embedded
本来こういうのはBSDとかで作るべきじゃないのか?
WindowsXP系の、Windows XPEやWindows Embedded POS Ready 2009って記載されてて笑えない。
https://www.toshibatec.co.jp/cgi-bin/search/retail/top.cgi?mode=type&value=3
http://ja.wikipedia.org/wiki/Windows_Embedded
本来こういうのはBSDとかで作るべきじゃないのか?
>>5
記事、読んでないだろ?
記事、読んでないだろ?
70 :名無しさん@1周年:2015/03/01(日) 15:37:44.86 ID:dScPMsf20
>>68
BSDならEnd-of-supportが存在しないと考える理由を教えてください。
BSDならEnd-of-supportが存在しないと考える理由を教えてください。
>>66
それだったらクレジットカードも上限設定すればいいじゃんw
それだったらクレジットカードも上限設定すればいいじゃんw
73 :名無しさん@1周年:2015/03/02(月) 00:58:59.56 ID:BgYAErCW0
家計簿用に電子レシートって発行できねえのかな
76 :名無しさん@1周年:2015/03/02(月) 09:02:55.75 ID:8cwQY56O0
>>68
http://www.microsoft.com/windowsembedded/ja-jp/product-lifecycles.aspx
Windows Embedded POS Ready 2009 サポート終了 2019年4月9日
http://www.microsoft.com/windowsembedded/ja-jp/product-lifecycles.aspx
Windows Embedded POS Ready 2009 サポート終了 2019年4月9日
77 :名無しさん@1周年:2015/03/02(月) 09:44:55.47 ID:pCJa586n0
さすがにクレカ持てないニートが多いからレス伸びないね
>>2
近所の100円ショップのPOSがXPだったわ・・・エラー音もデフォルトのやつだったから思わず見たらそれだった。
近所の100円ショップのPOSがXPだったわ・・・エラー音もデフォルトのやつだったから思わず見たらそれだった。
79 :名無しさん@1周年:2015/03/02(月) 14:25:37.94 ID:cXN+naUe0
WindowsXPをベースに作られたWindows Embededd POSReadyは2019年までサポートする
> システムを不用意にインターネットに接続しない
クレカ情報処理は、そ〜は遺憾崎じゃろ。とりあえず、ボス載った端末で
業務中にエロサイト見んな派遣。ッちゅ〜事か?(。・ω・。)y━・~~
クレカ情報処理は、そ〜は遺憾崎じゃろ。とりあえず、ボス載った端末で
業務中にエロサイト見んな派遣。ッちゅ〜事か?(。・ω・。)y━・~~
81 :名無しさん@1周年:2015/03/03(火) 09:06:41.81 ID:D3DbgykZ0
>>2
Windowsとかこんな危険なOSをPOSで使うとか致命的だな
Windowsとかこんな危険なOSをPOSで使うとか致命的だな
POSにしろATMにしろOSが恐ろしく古いよな
最近までWindow3.1なんてのもあったし
最近までWindow3.1なんてのもあったし
83 :名無しさん@1周年:2015/03/03(火) 09:10:12.51 ID:cYBMNayk0
よくわからないけどヤバイな
POSってインターネット使ってんの?
85 :名無しさん@1周年:2015/03/03(火) 10:41:05.74 ID:TU0+MCms0
ミスで○○を1000個も誤発注しちゃいました助けて
みたいなのもコレか?
みたいなのもコレか?
86 :名無しさん@1周年:2015/03/03(火) 11:35:32.91 ID:a1lTZpV6O
ガソリンスタンドとか、コンビニATMとかになんちゃらデバイス付けて物理的にデータ読み出す奴らいそう
>>85
ああいうのはただの売名だから
ああいうのはただの売名だから
サファリとアンドロイドのブラウザに脆弱性
(Chrome、IE、Firefoxは関係なし)
http://www.spiegel.de/netzwelt/web/android-browser-und-safari-seit-jahren-durch-sicherheitsluecke-gefaehrdet-a-1021649.html
(Chrome、IE、Firefoxは関係なし)
http://www.spiegel.de/netzwelt/web/android-browser-und-safari-seit-jahren-durch-sicherheitsluecke-gefaehrdet-a-1021649.html
89 :名無しさん@1周年:
うーん