支払い業務から経理・売上記録・在庫管理に至るまで、コスト削減や生産性向上に有効なツールとして、POSシステムは小売り・サービス業で今や当たり前のように取り入れられている。そのPOSシステムを狙ったサイバー攻撃が、2013年第4四半期から14年第1四半期にかけて米国で相次ぎ、ユーザーに大きな衝撃を与えた。
セキュリティベンダーのトレンドマイクロが20日に発表した「2014年第1四半期セキュリティラウンドアップ」は、「新たな獲物の見つけたサイバー犯罪者」と題されている。この新たな獲物の1つこそがPOSシステムだ。
サイバー犯罪者は少ない労力で大きな利益を得ようとする。そこで目を付けたのがネット上での銀行強盗、つまりネットバンキングへのサイバー攻撃だ。日本国内もこうしたサイバー攻撃にさらされ、警視庁は、オンライン銀行を狙う不正送金被害が昨年は14億円以上と過去最大であったと公表。今年も昨年を上回るペースで被害が多発しているという。
POSシステムが新たに狙われることで発生するリスクは顧客情報の漏えい、とりわけクレジットカードやデビットカード等の情報がサイバー犯罪者に奪われる点にある。トレンドマイクロは、POSシステムへの攻撃手法が「POS端末のハッキング」「ネットワーク通信のハッキング」「特定サーバへの攻撃」の3つにわかれると分析。なかでもたとえば特定サーバへの攻撃はPOSシステムの更新機能を狙い、POS端末から顧客情報を窃取する不正プログラムを展開する。トレンドマイクロではここ数カ月間で、POSシステム関連の不正プログラムを複数確認している。
普段、何気なく利用しているクレジットカードでの支払いが、実は大きな危険にさらされつつある。トレンドマイクロでは、特にクレジットカードやデビットカード等での決済を利用する企業に対して、システムのネットワーク構成、およびシステム上のカード決済プロセスを考慮したうえで、システムごとにカスタマイズされたセキュリティ対策を講じるべきだと警鐘を鳴らす。