logo マイページ  ログイン  会員登録(無料)  スマホはこちら
  このエントリーをはてなブックマークに追加  
   

POS端末へのサイバー攻撃が日本初上陸 クレカの暗証番号が盗まれ不

175view

更新日2017-01-20 04:49:00

まとめ人:MoLineさん   (0)

POS端末へのサイバー攻撃が日本初上陸 クレカの暗証番号が盗まれ不正使用される危険性




>1: バズソーキック(WiMAX)@ 投稿日:2014/06/08(日) 10:08:50.45 ID:wA+lQU5B0

狙われる暗証番号…POS端末標的のサイバー攻撃が日本初上陸 クレジットカード不正使用の危険性高まる 
2014.6.8 08:00 

 小売店や飲食店などでクレジットカード決済や売り上げ記録のデータ管理に 
使われている機器「POS端末」を標的にしたサイバー攻撃が今年、国内で 
初めて確認されたことが7日、分かった。顧客が入力したカードの暗証番号を 
暗号化する前に盗み出す最新鋭ウイルスで、米国では昨年、大手スーパーの 
顧客情報が流出する事態に発展。小売りやサービス業界でPOS端末を広く 
利用する日本への初上陸を受け、関係者は、セキュリティー対策の強化を 
訴えている。 

 ウイルス対策ソフト「ウイルスバスター」を開発・販売するソフト会社、トレンド 
マイクロが確認した。 

 POS端末は、クレジットカード決済、売上高や在庫のデータ管理を手掛け、 
データを別の業務用パソコンに自動送信する機能もある。国内では百貨店や 
コンビニエンスストア、スーパー、飲食店などの店舗レジに設置されており、 
国内出荷台数は年間13万台超となるなど普及している。 

 トレンド社は今年1~3月、国内のPOS端末のウイルス調査を実施したところ、 
端末内で顧客が入力したクレジットカードの暗証番号を盗むウイルス数件を検出した。 
暗証番号はPOS端末への入力と同時に暗号化する仕組みだが、このウイルスは 
入力のタイミングを監視し、暗号化の直前に暗証番号を抜き取るという。盗まれた 
情報は、攻撃者のサーバーに自動的に送信される仕組みだった。(※以下ソース) 
http://sankei.jp.msn.com/west/west_economy/news/140608/wec14060808000005-n1.htm 
no title

 

2: パイルドライバー(catv?)@ 投稿日:2014/06/08(日) 10:10:29.07 ID:S/yU/BeO0

おれのnanaco増やせや

 

3: レッドインク(dion軍)@ 投稿日:2014/06/08(日) 10:13:13.93 ID:c3RnuZ2E0

というわけなんで、うちの対策システム一括導入してね

 

4: 男色ドライバー(福岡県)@ 投稿日:2014/06/08(日) 10:17:09.60 ID:ddhzu8Ox0

暗証番号拒否してサイン最強

 

5: バズソーキック(東日本)@ 投稿日:2014/06/08(日) 10:19:09.06 ID:MkurUwgv0

この場合もちろん店側。。。じゃないか、カード会社側に責任いくの?






 

6: ブラディサンデー(兵庫県)@ 投稿日:2014/06/08(日) 10:20:57.50 ID:vfe5nZRs0

もう、クレカアウトじゃん・・

 

7: エルボードロップ(愛知県)@ 投稿日:2014/06/08(日) 10:21:35.09 ID:6KB7+nVl0

POS端末インターネットに接続せず、専用線かなんかで送れよ

 

8: 稲妻レッグラリアット(チベット自治区)@ 投稿日:2014/06/08(日) 10:21:35.55 ID:9ieW4iMG0

まあ、昨今レジもういんどーずだしな(´・ω・`)。 
いんたーねっつに直接って訳じゃないけど、統合してるパソコンはいんたーねっつに繋がってるしなー(´・ω・`)。 

そういや昨今、妙にリンクエラーかましてたけど、何か仕込まれてねーだろなー(´・ω・`)。 
せきゅりてぃとかザルもいいとこだし、そもそもシステムを理解して管理できる人間が 
皆無で運用されてるっつー(´・ω・`)。

 

9: バズソーキック(千葉県)@ 投稿日:2014/06/08(日) 10:22:14.19 ID:TOoImJL50

ウイルス対策ソフトの会社って駆除したら 
新しいウイルスがでるまで儲けってないよね? 
もしかして、ウイルス発見していても小出しに対策ソフトやDLを 
出したりとかしてたりはしないよね?

 

10: バズソーキック(東日本)@ 投稿日:2014/06/08(日) 10:27:09.53 ID:MkurUwgv0

>>9 
そんなこと考えてる暇がないほどばかすか出てきてるから心配ないす。

 

12: ブラディサンデー(兵庫県)@ 投稿日:2014/06/08(日) 10:32:37.54 ID:vfe5nZRs0

>>10 
ソフトが売れなくなったら、パワハラして、沢山居る開発者をクビにした分、セキュリティーかわした新たなウイルスを、元開発者が作って呉れるからねっ

 

11: セントーン(茸)@ 投稿日:2014/06/08(日) 10:30:44.68 ID:KjEzxjUz0

コストダウンのしわよせ 
NECなり富士通の官公庁・銀行向けのは割りとマトモだと思う。 
少なくとも数百人でやる必要があるから大企業大手のチームがそのぐらいで 
用途不明の仕様書つきモジュールを外注してるらしい。 
そんなので組んで最適化するなら最初から内製すればよろすい。

 

13: シューティングスタープレス(三重県)@ 投稿日:2014/06/08(日) 10:35:08.40 ID:jcRWwWWs0

ネトバン使う時はvmware上のLinuxでこれからやろう 
って思ってるんだけど、これでも危険かな?

 

14: バックドロップホールド(山梨県)@ 投稿日:2014/06/08(日) 10:36:36.25 ID:UiB4rA9JI

専用線かVPNで繋がってるんじゃないのか? 
それにウィルスをどうやって仕込むんだよ。 
開発メーカの端末が汚染されてるとかでないと顧客はインストールとかしないから感染しないと思うんだが。

 

18: エルボードロップ(愛知県)@ 投稿日:2014/06/08(日) 11:02:25.02 ID:6KB7+nVl0

>>14 
コスト削減になるからってVPNすら使わずインターネット接続してるアホ会社がいるんじゃない?

 

15: ビッグブーツ(catv?)@ 投稿日:2014/06/08(日) 10:37:49.74 ID:xSk/ER5a0

これどうやって仕込むのよ? 
予めハードに仕掛けてないと無理じゃない?

 

22: チェーン攻撃(空)@ 投稿日:2014/06/08(日) 12:06:24.78 ID:h+eGjITQ0

>>15 
POS組込のOSなんかセキュリティ対策もOSアップデートも行ってない 
OSはWindows 
で同じ店内ネットワーク上に適当なPCがぶら下がってるしそれらのセキュリティ対策も施されてない事も珍しくない 
ピンポイントでPOSを狙う必要は無い

 

23: ビッグブーツ(catv?)@ 投稿日:2014/06/08(日) 12:11:22.92 ID:xSk/ER5a0

>>22 
言われてみればそうか 
某店のサポートやってたがOSWin2k使ってたわ 
あれじゃ確かに余裕だな

 

16: フェイスロック(埼玉県)@ 投稿日:2014/06/08(日) 10:39:44.11 ID:1YVsip5w0

ようやく標的になったか 
遅すぎるくらいだ 

サーバーは立派な物を使っていてもストレージや社内ネットワーク周りはやたら貧弱だったりする 
社員が使うPCも業務アプリケーションが動かなくなると責任取りたくない人が多くてWindowsUpdateも全くしない 

PCの社員教育も全くしないからPC詳しくない老人たちはメールで送られてきたウイルスを即効で開きやがる 
PC知ってる若い連中も自宅のアンチウイルスが入ってないPCに仕事持ち帰ってウイルスつけて帰ってくる 

メールアドレスも苗字名前@企業名とかでランダム生成された宛先でも結構届く 

これを期に末端のインフラや教育考え直してほしい

 

17: セントーン(茸)@ 投稿日:2014/06/08(日) 10:44:15.03 ID:KjEzxjUz0

マトモな企業の払い下げ端末にはデータが無いから堂々とHDD付で売ってるよね

 

19: エクスプロイダー(庭)@ 投稿日:2014/06/08(日) 11:04:40.49 ID:/sN62MMl0

うちの端末は未だにWindows2000だわ 
大丈夫かな?

 

20: ブラディサンデー(西日本)@ 投稿日:2014/06/08(日) 11:08:58.11 ID:CaZRFif70

インターネットに繋いでるとは信じられん

 

21: ネックハンギングツリー(禿)@ 投稿日:2014/06/08(日) 11:18:29.89 ID:p+5Z5W4ui

これでまた現金決済最強が証明されてしまったな

 

24: エルボードロップ(愛知県)@ 投稿日:2014/06/08(日) 12:53:11.00 ID:wtsYUCHW0

俺の仕事用PCはネットに繋がってないので安心だ

 

25: ハーフネルソンスープレックス(WiMAX)@ 投稿日:2014/06/08(日) 13:12:03.79 ID:+za84/550

クレカ厨脂肪w

 

引用元: ・POS端末へのサイバー攻撃が日本初上陸 クレカの暗証番号が盗まれ不正使用される危険性

このまとめへのコメント

日本で一番簡単にビットコインが買える取引所 coincheck bitcoin

気まぐれまとめ

日本で一番簡単にビットコインが買える取引所 coincheck bitcoin