スーパーのレジでクレジットカード情報を盗難 「POSシステム」狙うウイルスが日本で見つかる

POSシステムを通じてクレジットカード情報を盗み出すウイルスが、日本でも発見された。
Cashier at cash register
Cashier at cash register
DAJ via Getty Images

スーパーのレジなどで使われるいわゆる「POSシステム」が、ウイルスに感染している事例が日本国内でも8件確認された。決済などに使われるクレジットカード情報を盗み出すだすことが狙いだという。3月1日、NHKニュースなどが報じた。

POSシステムはレジ端末で消費者が購入する商品のバーコードを読み取り、商品の販売・在庫を管理が、最近ではクレジットカードの決済情報も記録している。

感染経路は、ホストコンピューターに接続された一般PCからとみられる。店舗のレジ端末は、ネットワークを通じて情報を本社のホストコンピューターに送るが、ホストコンピューターには一般PCも接続されており、何者かが一般PCにウイルスを送り付ける「標的型メール」などでPOSシステムに侵入し、そこからレジ端末をウイルス感染させていた。レジ端末は通常、カード情報を暗号化してホストコンピューターに送付するが、ウイルスは、暗号化が行われる前に情報を抜き出す働きを持っていた

トレンドマイクロが2月25日に発表した報告書によると、2014年はアメリカでPOSシステムを狙った攻撃が増加し、6000万件以上のクレジットカード情報が漏えいしたとされる。

これらの報道を受け、国内企業も対策を始めている。ゴルフ販売業の二木ゴルフはレジ端末にセキュリティプログラムを導入し、決められたプログラムしか動かせないようにする対策をとった。

【関連記事】

ハフィントンポスト日本版はFacebook ページでも情報発信しています

注目記事