小売店で利用したあなたのクレジットカード情報が盗まれているかも!?アメリカでは既に4000万件余りの情報流出等被害が続出。
スーパー等小売店のレジで使用されているPOSシステム(商品販売状況や在庫管理システム)から、そのお店でクレジットカードを利用した人の情報を盗み取るウイルスが、日本で初めて発見されたと今朝のNHKニュースが報じています。
対策の遅れているPOSシステムは攻撃をされても店側が気付かず、情報の大量流出に繋がるケースもあり、特にPOS端末に古いOSを使っているものはリスクが高いとされています。
【スポンサーリンク】
POSシステムは元々、スーパー・デパート等のレジと連動し小売店が商品の売れ行きや在庫把握をするもの(Point-of-Sales)で、個々のお店内で外部とネットワーク化されていなければ、物理的にウイルスが入り込む余地はありません。
しかし、チェーン展開している企業で本部等とネットワークで繋がっている場合、POS自体はクローズドな専用ネットワークでも、ウイルスメール等で本部従業員の端末に遠隔操作が行えるリモートアクセスツール(RAT)を送り込み、そこから中間サーバーを経由しPOSシステムサーバーやデータサーバーに入り込み、セキュリティの甘い末端の店舗のPOSシステムからクレジットカード情報を盗み取っている様です。
アメリカでは前述の通り、ひとつの企業から4000万件のデビット・クレジットカード情報が盗まれたケース、110万件の情報が盗まれたが企業側が気付いたのは、その3ヶ月後というケースもあり、今回日本で発見されたウイルスの中にアメリカで見付かったものと同種のウイルスもあったようです。
【スポンサーリンク】
企業側はクローズなネットワーク環境の中で、情報が盗まれるはずが無いという「思い込み」もあるようで、加えて古い端末OSは既にアップデートが出来ないものもあり、対策の遅れによる被害が日本にも波及しそうです。
企業側はこの事実を早くしっかり把握し、早急なセキュリティ対策を講じることが第一義です。
しかし、どのお店が既に対策済みか?顧客の側として店舗のレジスタッフに確認しても把握出来ていないケースも多くありそうです。
個人側の対策としては、レジで明らかにサポートが終了しているWindows XPを接続しているのが分かった場合は、クレジットカードの利用はしない。
あとは、かなりアナログな対策になりますが「カードの利用履歴」に身に覚えのない履歴がないか、しっかりと確認することが重要です。
これは、クレジットカード利用のすべてに於いてセキュリティ対策の基本と言えるかもしれません。
(関連記事)
【経済】GDP10~12月期速報値 前期比+0.6%年率+2.2% 予想値下回るも日経平均昨年来高値更新! - [ゐ]ゐ太夫のぶろぐ
【政治外交】表現の自由の無い?韓国 未だ出国を許されない産経元ソウル支局長問題の怪! - [ゐ]ゐ太夫のぶろぐ
【鉄道・経済】もはや大ヒット商品!?「記念Suica申込み316万枚超え」をPR・広報的観点から検証 - [ゐ]ゐ太夫のぶろぐ
※ゐ太夫のぶろぐは「ブログランキング」に参加しております。
ご協力のクリックを頂ければ、幸いです。
人気ブログランキングへ
【スポンサーリンク】
