トレンドマイクロ社、カード情報狙い世界で急増
POSシステムにサイバー攻撃、国内でもウイルス確認
小売店で商品販売時の決済や在庫管理などに利用されるPOS(販売時点情報管理)システムから、クレジットカード情報などを盗み取るサイバー攻撃が世界的に急増していることが14日、情報セキュリティー「トレンドマイクロ」(東京)への取材で分かった。日本でもウイルスが確認されており、同社は注意を呼び掛けている。
POSシステムは、レジ端末でクレジットカード決済を行って顧客情報を管理するほか、商品の販売記録や在庫などをチェックするシステム。端末をインターネットに接続し、サーバーでデータやカード情報を管理する企業が増えている。
一方、POSシステムからカード情報などを盗み取るサイバー攻撃が増加。企業関係者にウイルスを送り付ける「標的型メール」でPOSシステムに侵入し、レジ端末などを感染させ、遠隔操作でカード情報を外部に送信するという。
トレンド社が世界で検出したPOSシステムを狙ったウイルスは、2013年は22件だったが、14年は21倍の467件に急増。日本国内の端末からもこれまでに6件確認されたという。
米国では13年12月、小売り大手ターゲットから4000万人分のカード情報が流出。攻撃者は外部委託業者のネットワークから標的のPOSシステムに侵入し、レジ端末をウイルスに感染させた上で購入者のカード情報を盗んでいた。
トレンド社によると、対策が取られていないPOSシステムは外部からの不正侵入を発見しにくい。また、基本ソフトなどが更新されていないPOS端末は脆弱(ぜいじゃく)性が放置され、攻撃を受ける可能性が高いという。
同社のセキュリティー専門家染谷征良氏は、「小売業では対策が進んでいない。個々の端末でウイルス対策などが必要だ」と警告。POSシステムへのログインパスワードを複雑化するほか、外部からの不正アクセスを防ぐためネット接続を必要最低限に制限することなどが重要だとしている。