このページの本文へ

「クレジットカードで支払い」にサイバー犯罪被害の危険

2014年05月21日 04時23分更新

文● 加藤 宏之(HEW)/アスキークラウド

  • この記事をはてなブックマークに追加
  • 本文印刷

 支払い業務から経理・売上記録・在庫管理に至るまで、コスト削減や生産性向上に有効なツールとして、POSシステムは小売り・サービス業で今や当たり前のように取り入れられている。そのPOSシステムを狙ったサイバー攻撃が、2013年第4四半期から14年第1四半期にかけて米国で相次ぎ、ユーザーに大きな衝撃を与えた。

13年第4四半期から14年第1四半期に発覚した米国での大規模情報漏えい事例
13年第4四半期から14年第1四半期に発覚した米国での大規模情報漏えい事例

 セキュリティベンダーのトレンドマイクロが20日に発表した「2014年第1四半期セキュリティラウンドアップ」は、「新たな獲物の見つけたサイバー犯罪者」と題されている。この新たな獲物の1つこそがPOSシステムだ。

 サイバー犯罪者は少ない労力で大きな利益を得ようとする。そこで目を付けたのがネット上での銀行強盗、つまりネットバンキングへのサイバー攻撃だ。日本国内もこうしたサイバー攻撃にさらされ、警視庁は、オンライン銀行を狙う不正送金被害が昨年は14億円以上と過去最大であったと公表。今年も昨年を上回るペースで被害が多発しているという。

POSシステムへの攻撃手法
POSシステムへの攻撃手法

 POSシステムが新たに狙われることで発生するリスクは顧客情報の漏えい、とりわけクレジットカードやデビットカード等の情報がサイバー犯罪者に奪われる点にある。トレンドマイクロは、POSシステムへの攻撃手法が「POS端末のハッキング」「ネットワーク通信のハッキング」「特定サーバへの攻撃」の3つにわかれると分析。なかでもたとえば特定サーバへの攻撃はPOSシステムの更新機能を狙い、POS端末から顧客情報を窃取する不正プログラムを展開する。トレンドマイクロではここ数カ月間で、POSシステム関連の不正プログラムを複数確認している。

 普段、何気なく利用しているクレジットカードでの支払いが、実は大きな危険にさらされつつある。トレンドマイクロでは、特にクレジットカードやデビットカード等での決済を利用する企業に対して、システムのネットワーク構成、およびシステム上のカード決済プロセスを考慮したうえで、システムごとにカスタマイズされたセキュリティ対策を講じるべきだと警鐘を鳴らす。

■関連サイト

週刊アスキー最新号

編集部のお勧め

ASCII倶楽部

ASCII.jp Focus

MITテクノロジーレビュー

  • 電撃オンライン - 電撃の総合ゲーム情報&雑誌情報サイト!
  • 電撃ホビーWEB - 電撃のホビー雑誌・書籍&ホビーニュースサイト
  • 電撃文庫 - 電撃文庫&電撃文庫MAGAZINEの公式サイト
  • 電撃屋.com - 電撃のアイテムを集めた公式ショッピングサイト!
  • アスキー・メディアワークス
  • 角川アスキー総合研究所
  • アスキーカード
  • アスキーの本と雑誌

不正商品にご注意ください!

プレミアム実機レビュー

ピックアップ

電撃モバイルNEO バナー

デジタル用語辞典

ASCII.jp RSS2.0 配信中

今月のピックアップ動画