世界で467件確認され、国内でも6件確認されたことが分かった。
サイバー攻撃とは無縁なイメージがあるレジだが、在庫管理のため本社システムとインターネット接続されており、
感染の恐れは十分にある。
目的は購入者のクレジットカード情報を盗むことと思われ、実際に米国では「ブラックPOS」と呼ばれるウイルスにより
顧客情報約1億1千万件が流出したという事例もある。
情報セキュリティー会社「トレンドマイクロ」(東京)の調査で判明した。感染があったのは、POS(販売時点情報管理)システムのレジを狙うウイルス。POSレジは、消費者が購入する商品のバーコードを読み込み、販売情報などを蓄積。店舗のPOSレジと本社のホストコンピューターはネットで結ばれ、レジの情報をホストに送り、一元的な在庫管理や消費動向の分析に使われている。
メールの閲覧やUSBメモリーの使用などでパソコンが感染し、ホストコンピューターを介してPOSレジにウイルスが侵入する流れだ。
ウイルスのほとんどは、レジに通されたカード情報を外部サーバーに送信するもの。
通カード情報はレジ内で暗号化される。しかし暗号化される前の情報を抜き出すようになっていた。
こうしたウイルスを販売し、有償サポートもうたう闇サイトも確認されていて、トレンドマイクロの中には「レジには日々、多くのカード情報が入力される。ウイルス感染させれば効率的に大量の情報を入手でき、犯罪者にとって魅力的な攻撃対象になっている」という人もいる。
コンビニエンスストアでバイトしてるうえ、最近自分の支払いでクレジットカードを使用するようになったのですが、
こういうのは怖いですね。ATMのは前にニュースになったので知っていましたが、レジが感染しているとなるともう
回避のしようがないですよね。対策がしっかりできてほしいです・・・・・
【このカテゴリーの最新記事】
- no image
- no image
- no image
- no image
- no image
