「レジ」に感染してクレジットカード情報を盗むウィルスが日本上陸!対処方法は?

Text by

  • 19
123RF

123RF

スーパーなどの「レジ」がサイバー攻撃の標的になっている。

「レジ」標的のウィルス、国内で6件確認

2014年、スーパーの「レジ」などを標的としたコンピューターウィルスの感染報告が世界で467件確認された。日本国内でも初めて6件の感染が確認された。

感染が確認されたウィルスは、商品の販売状況などを読み込んで蓄積する「POS(販売時点情報管理)システム」を狙うウィルスだ。

クレジットカード情報を盗み取る

POSシステムのレジは、顧客による購買情報を集約して、在庫管理や販売戦略に活かすために、本社システムとインターネットで接続している。

ウィルス感染した一般のパソコンがホストコンピュータに接続することで、ホストコンピュータを介してPOSレジにウィルスが侵入。決済時にクレジットカードを読み込むタイミングで、その情報を盗み出す。

通常、クレジットカードの情報はレジ内で暗号化されるが、確認されたウィルスは暗号化される前の情報を抜き出すことができたという。

2014年の被害は前年の21倍

この「POSレジ」を標的としたウィルスの狙いは、「購入者のクレジットカード情報を盗み出すこと」だと見られている。

「POSシステム」を標的としたサイバー攻撃は世界で広がりを見せており、2014年にはPOSマルチウェアの感染数は対前年比の約21倍となった。

被害の約35%が集中している米国では、「ブラックPOS」と呼ばれるウィルスによって1億1千万件の顧客情報が流出するなどの被害が発生した。

「2014年情報セキュリティ三大脅威」に位置づけ

被害範囲は、「スーパーマーケット」や「デパート」だけでなく、POSレジを使用している「レストラン」や「配送業者」、「ファストフード店」や「空港」、「駐車場」「カジノ」などさまざまな業種に及んでいる。

インターネットセキュリティソフトを提供する「トレンドマイクロ社」はクレジットカード情報を狙うPOSシステムへのサイバー攻撃を「2014年情報セキュリティ三大脅威」と位置づけた。

ネット上には「怖い」という声が殺到

このニュースに、ネット上には多くの反響が寄せられている。

  • 怖い怖い怖いー!
  • こんなウィルスが蔓延したら、おちおちカードで買い物出来ない
  • ほとんどのスーパーがコンピューター・オンライン化しているから他人事じゃない
  • 購入情報程度ならまだしも、クレカ機能の付いたカードはもう気軽に使えない
  • 今後は被害増えるだろうからカード使うの控えよう
  • 本部のPC管理さえしっかりして戴ければどうという事はない、ハズ
  • 企業で対策して欲しい

「気軽にクレジットカードを使えなくなる」という意見が多くみられた。

対処方法は?

トレンドマイクロ社は、POSレジを狙うウィルス対策として、「攻撃が本格的に日本に上陸する前に、企業がセキュリティ対策を検討・検討することが得策」と述べている。

それでは、POSレジを狙うウィルスへの対処として、利用者ができることは何かあるのだろうか?

トレンドマイクロ社は以下のような対処が可能だと述べている。

  • 銀行明細やクレジットカード等の明細を定期的に確認する
  • ICチップとPIN(暗証番号)を備えたカードを使用する

セキュリティ機能の高いクレジットカードを使うこと。また、明細を定期的に確認して、不審な取引が発生している場合は速やかに銀行に報告して、クレジットカードを停止するなどの対処をすることが望まれる。

Posted: |Updated:

Text by

注目の記事

前の記事を見る

次の記事を見る

Ranking