POS端末狙うサイバー攻撃、国内初確認 暗号化直前に暗証番号抜き取る

2014.6.9 11:25

 小売店や飲食店などでクレジットカード決済や売り上げ記録のデータ管理に使われている機器「POS端末」を標的にしたサイバー攻撃が今年、国内で初めて確認されたことが7日、分かった。

 顧客が入力したカードの暗証番号を暗号化する前に盗み出す最新鋭ウイルスで、米国では昨年、大手スーパーの顧客情報が流出する事態に発展。小売りやサービス業界でPOS端末を広く利用する日本への初上陸を受け、関係者は、セキュリティー対策の強化を訴えている。

 ウイルス対策ソフト「ウイルスバスター」を開発・販売するソフト会社、トレンドマイクロが確認した。

 POS端末は、クレジットカード決済、売上高や在庫のデータ管理を手掛け、データを別の業務用パソコンに自動送信する機能もある。国内では百貨店やコンビニエンスストア、スーパー、飲食店などの店舗レジに設置されており、国内出荷台数は年間13万台超となるなど普及している。

 トレンド社は今年1~3月、国内のPOS端末のウイルス調査を実施したところ、端末内で顧客が入力したクレジットカードの暗証番号を盗むウイルス数件を検出した。暗証番号はPOS端末への入力と同時に暗号化する仕組みだが、このウイルスは入力のタイミングを監視し、暗号化の直前に暗証番号を抜き取るという。盗まれた情報は、攻撃者のサーバーに自動的に送信される仕組みだった。

 国内では顧客情報の流出などの被害は明らかになっていないが、同様のウイルスは欧米などで急増しており、世界では今年1~5月で昨年1年間(22件)の9倍以上の208件も検出されている。

 昨年12月には、米大手スーパーチェーン、ターゲットのPOS端末がウイルス感染し、顧客のクレジットカードの暗証番号などが約1億1千万件流出する被害も発生した。専門家は「盗まれた暗証番号が売買されたり、顧客のクレジットカードで勝手に買い物されたりする恐れがある」と指摘する。

 トレンド社は「不審なメールに気をつけ、セキュリティー対策ソフトの更新を怠らないようにする必要がある」と注意を呼び掛けている。

閉じる