ＰＯＳシステムにサイバー攻撃、国内でもウイルス確認

１２年ぶりにリニューアルされた航空科学博物館の「ＤＣ８シミュレーター」の操縦席部分＝１３日、千葉県芝山町

　小売店で商品販売時の決済や在庫管理などに利用されるＰＯＳ（販売時点情報管理）システムから、クレジットカード情報などを盗み取るサイバー攻撃が世界的に急増していることが１４日、情報セキュリティー「トレンドマイクロ」（東京）への取材で分かった。日本でもウイルスが確認されており、同社は注意を呼び掛けている。

　ＰＯＳシステムは、レジ端末でクレジットカード決済を行って顧客情報を管理するほか、商品の販売記録や在庫などをチェックするシステム。端末をインターネットに接続し、サーバーでデータやカード情報を管理する企業が増えている。

　一方、ＰＯＳシステムからカード情報などを盗み取るサイバー攻撃が増加。企業関係者にウイルスを送り付ける「標的型メール」でＰＯＳシステムに侵入し、レジ端末などを感染させ、遠隔操作でカード情報を外部に送信するという。

　トレンド社が世界で検出したＰＯＳシステムを狙ったウイルスは、２０１３年は２２件だったが、１４年は２１倍の４６７件に急増。日本国内の端末からもこれまでに６件確認されたという。

　米国では１３年１２月、小売り大手ターゲットから４０００万人分のカード情報が流出。攻撃者は外部委託業者のネットワークから標的のＰＯＳシステムに侵入し、レジ端末をウイルスに感染させた上で購入者のカード情報を盗んでいた。

　トレンド社によると、対策が取られていないＰＯＳシステムは外部からの不正侵入を発見しにくい。また、基本ソフトなどが更新されていないＰＯＳ端末は脆弱（ぜいじゃく）性が放置され、攻撃を受ける可能性が高いという。

　同社のセキュリティー専門家染谷征良氏は、「小売業では対策が進んでいない。個々の端末でウイルス対策などが必要だ」と警告。ＰＯＳシステムへのログインパスワードを複雑化するほか、外部からの不正アクセスを防ぐためネット接続を必要最低限に制限することなどが重要だとしている。