産経WEST

スーパーの「レジ」もサイバー攻撃の標的に 国内でも6件確認、購入者のカード情報が狙いか

産経WEST 産経WEST

記事詳細

更新


スーパーの「レジ」もサイバー攻撃の標的に 国内でも6件確認、購入者のカード情報が狙いか

「レジ」へのサイバー攻撃の仕組み

 同社は、POSレジを狙うウイルスの出現を受け、同社のセキュリティーサービスを利用する企業などを調査。全世界でPOSレジやレジが接続するネットワーク上のパソコンなどの感染例が報告されたのは、一昨年では22件だったのが、昨年には21倍に相当する467件に上った。感染被害の中心は米国で、日本国内でも初めて6件の感染が確認された。

 ウイルスの大半は、レジに通されたカード情報を外部サーバーに送信するタイプ。通常、カード情報はレジ内で暗号化されるが、暗号化される前の情報を抜き出す働きを持っていた。

 米国ではPOSシステムの端末からの流出被害が相次ぎ、2013年12月には大手ディスカウントチェーン「ターゲット」の端末が「ブラックPOS」に感染し、クレジットカードの暗証番号を含む顧客情報約1億1千万件が外部に流出。昨年はデパートや飲食店、カジノ、駐車場の端末からも流出被害があった。

 こうしたウイルスを6千ドル(約70万円)で販売し、有償サポートもうたう“闇サイト”も確認されているといい、トレンドマイクロの鰆(さわら)目(め)順介・シニアスペシャリスト(31)は「レジには日々、多くのカード情報が入力される。ウイルス感染させれば効率的に大量の情報を入手でき、犯罪者にとって魅力的な攻撃対象になっている」と脅威を指摘している。

「産経WEST」のランキング