[過去ログ] 【社会】POS端末でウイルス感染事例が複数 レジと一体化した端末ではカード情報危険に [6/30] (69レス)
1-
このスレッドは過去ログ倉庫に格納されています。
次スレ検索 歴削→次スレ 栞削→次スレ 過去ログメニュー
1(3): ゆでたてのたまご ★ 2014/06/30(月) 17:25:10.62 ID:???0 AAS
POS:ウイルスまん延 レジと一体、カード情報危険に
毎日新聞【関谷俊介】 2014年06月30日 15時00分

買い物の際に店側が販売状況を管理・集積するPOS(販売時点情報管理)端末がウイルスに感染する事例が
複数報告されていることがメーカーへの取材でわかった。ネットセキュリティー会社によると、POSを狙った
ウイルスは、今年に入って急増しているという。大量のクレジットカード情報が流出するなど米国では既に
被害が出ているが、国内も「警戒水域」に入ったと言えそうだ。

各店舗に置かれたPOS端末は、レジスターと一体化しており、中にはクレジットカードの読み取り機能を
持つものもある。インターネットや専用回線で本店と結ばれ、売り上げ記録や在庫管理、カード決済などに
利用されている。

毎日新聞が販売シェア約8割を占める国内大手3社に聞いたところ、東芝テックとNECインフロンティアの
2社が感染事例を確認していた。両社とも件数は明らかにしていないが、端末が動かなくなるなどの被害があった。
カード情報など個人情報の流出は確認されていない。一方、富士通フロンテックは感染を把握していない。

ネット上ではPOS端末を狙うウイルスが急増している。ネットセキュリティー大手・トレンドマイクロ社によると、
同社のセキュリティー対策ソフトによる検出件数は昨年1年間で22件だったが、今年1〜3月には約7倍の
156件に達した。これらはセキュリティーソフトで感染をブロックできたケースで、同社は実際の感染例を
把握していない。...

ソース: 毎日新聞 外部リンク[html]:mainichi.jp
画像: 画像リンク
 (POS端末への攻撃例)
2(2): 名無しさん@0新周年 2014/06/30(月) 17:26:31.90 ID:Meu7kE+N0(1)調 AAS
外のネットにつなぐ馬鹿がおるのか
3(1): 名無しさん@0新周年 2014/06/30(月) 17:28:15.11 ID:8CiXHYcO0(1)調 AAS
<丶`∀´>どこから侵入したんですかねぇ
4: 名無しさん@0新周年 2014/06/30(月) 17:29:19.33 ID:yVQgcnFG0(1)調 AAS
>>2
BCNにPOS情報送ってるんよ
ググればわかるけど売り上げランキング情報
5: 名無しさん@0新周年 2014/06/30(月) 17:30:28.45 ID:A3NDgNvT0(1)調 AAS
クレカほど信用できないものは無いw
朝鮮人が大好きな決済方法なだけのことはアルよ。
中国人は現金主義なんだっけ?
アジアでも朝鮮だけが例外なのか。
6: 名無しさん@0新周年 2014/06/30(月) 17:31:42.85 ID:uq93DIGq0(1)調 AAS
>>3
事務所内のPCかバイトが直接ウィルスをPOSに仕込んだか、だな
PCが感染していない場合直接仕込んだ可能性が非常に高くなる
7: 名無しさん@0新周年 2014/06/30(月) 17:31:45.43 ID:88TeAGng0(1)調 AAS
端末に予めしこまれているとしか考えられないのだが。
8(1): 名無しさん@0新周年 2014/06/30(月) 17:33:30.84 ID:9rYBTq7j0(1/2)調 AAS
この間みかけたPOSはWinXPだったよ、POSなんて10年くらい使ったりすんじゃないの
やばいよね
9: 名無しさん@0新周年 2014/06/30(月) 17:35:25.44 ID:YuS0VKHP0(1)調 AAS
つまり、特ア人バイトを沢山雇っているコンビニは危ないと?
10: 名無しさん@0新周年 2014/06/30(月) 17:36:40.28 ID:9rYBTq7j0(2/2)調 AAS
小売店ならスマフォにICカードリーダーつけたクラウド型POSにでも
乗り換えちゃえよ

クラウド鯖に穴があったら終わるけどwwwww社内のリスクは解消できるwwww
11(1): 名無しさん@0新周年 2014/06/30(月) 17:38:14.60 ID:0DsLE7pc0(1/2)調 AAS
>>2
今どきレジとかもインターネット接続されてるしクラウド型のサービスも多いからそういうのだろ
12: 名無しさん@0新周年 2014/06/30(月) 17:38:42.92 ID:XQvtqnsQ0(1)調 AAS
POS端末はともかく、バックヤードでオッサンがエロサイトとか見るからだろ。
13: 名無しさん@0新周年 2014/06/30(月) 17:39:23.09 ID:s4/MTXhh0(1)調 AAS
冗談抜きでシナチョンバイトが事務所にまで入り込める環境なら
余裕で突破される
14: 名無しさん@0新周年 2014/06/30(月) 17:40:51.71 ID:dvgoLmJD0(1)調 AAS
クレジットカードは、そろそろ生体認証とセットになるべきだと思う。
15: 名無しさん@0新周年 2014/06/30(月) 17:44:28.97 ID:P+VcfVxN0(1)調 AAS
電子マネーのリスクが露呈したな、やっぱり現金最強だわ
16: 名無しさん@0新周年 2014/06/30(月) 17:45:18.47 ID:UC8D6dk+0(1)調 AAS
>>11
クレカ情報とか送信するのにVPNで繋いだりしないんだろうか。
17: 名無しさん@0新周年 2014/06/30(月) 17:50:08.88 ID:HhZsA6hb0(1)調 AAS
物流のnanacoやwaon、suicaなど電子マネーは安全だ\(^o^)/
18: 名無しさん@0新周年 2014/06/30(月) 17:50:38.00 ID:aFMFeon00(1)調 AAS
>>1
国産OSのTRON使えよ
セキュリティが問われるPOSとかATMとかにはさ
19: 名無しさん@0新周年 2014/06/30(月) 17:53:12.83 ID:BH4Ss3qH0(1)調 AAS
俺ヤバス・・・
ガソリン入れるときカード差し込んじゃってるし
入会申込書書いて作ったスーパーのカード持ってるぉ・・・
20(2): 名無しさん@0新周年 2014/06/30(月) 17:56:22.26 ID:JcBqkR4e0(1)調 AAS
たんまり金あるのに作ってくれなかったクレカ会社さんありがとう
21: 名無しさん@0新周年 2014/06/30(月) 18:05:39.34 ID:6b7Cs3VI0(1)調 AAS
残高1000円以上いれない口座のデビッドカードでしか利用してないから
ダメージは少ないかも
22(2): 名無しさん@0新周年 2014/06/30(月) 18:18:16.19 ID:46gjcAEy0(1/2)調 AAS
POSとかでよく他人にクレカ渡せるな。
録画モードのスマホの脇を、わざとクレカを移動されたら
情報簡単に盗まれるじゃん
23: 名無しさん@0新周年 2014/06/30(月) 18:19:55.84 ID:T2w91cYg0(1)調 AAS
そうなのよ。クレカなんて自動引き落とし用で、
最近はもう外で使ってねーわ
24: 名無しさん@0新周年 2014/06/30(月) 18:28:35.89 ID:FvjqXKle0(1/3)調 AAS
いまさら、、、、

SIに勤務してたが、ここ10年余りで大半のPOSがアプリ主流で専用機なんざ皆無だぜ?ハードも形と入力装置が従来のスタイルだけど、中身は普通にPCなんだが。

あ、自分が設計構築してたのは、完全なクローズドのIP/VPN環境な。端末機そのままでクラウドに以降なんざ、利口なSEなら絶対に手掛けないものだが。

え?どっかの営業が安い安い言うからそのまま乗り換えた?

知らんわw
25: 名無しさん@0新周年 2014/06/30(月) 18:31:50.90 ID:46gjcAEy0(2/2)調 AAS
どこかの芸能人が女子店員に名前入りのクレカ情報写真をネットにあぷされたってのもあったよなw
26: 名無しさん@0新周年 2014/06/30(月) 18:33:51.54 ID:Qup7U6ECO携(1)調 AAS
windows embedded POS使っている機種有る。
ネットで繋がっているから、POSシステム目掛けて直接攻撃している可能性有るかも?
POS端末機もWindows embedded POS使っているから要注意。
27(1): 名無しさん@0新周年 2014/06/30(月) 18:34:30.65 ID:0O7CJ3zJ0(1/2)調 AAS
>1
Windows2kとかXPが普通に使われてるからなw
28(2): 名無しさん@0新周年 2014/06/30(月) 18:36:48.13 ID:0O7CJ3zJ0(2/2)調 AAS
某AE○Nで吸収した古い店舗にあるレジをよく見るとXPのプロダクトキーのシールが貼ってある
運良く起動画面を拝めればXPだとはっきりわかる
29(1): 名無しさん@0新周年 2014/06/30(月) 18:37:18.11 ID:CpC1u+Fu0(1)調 AAS
基本的にカードには保険がついてるが、会社によっては対応を渋るからなぁ…
30(1): 名無しさん@0新周年 2014/06/30(月) 18:38:02.10 ID:MTzHbnjo0(1)調 AAS
まあ、事務所にあるPOS後方処理機(Win)で、バイトが危ないサイト閲覧したら
終わりだわな。色んな顧客情報が漏れるw
31: 名無しさん@0新周年 2014/06/30(月) 18:38:58.18 ID:3+Vi+UVY0(1)調 AAS
ソフトには穴はないが、OSに穴がある
32: 名無しさん@0新周年 2014/06/30(月) 18:40:41.81 ID:UJnhLz0E0(1)調 AAS
サービス用のUSB端子とかバーコードリーダーがUSB接続で繋ぎ換えて
USBメモリからウイルス流し込むとかかな?
33(1): 名無しさん@0新周年 2014/06/30(月) 18:43:43.25 ID:FvjqXKle0(2/3)調 AAS
>>30
通常、一般従業員が使うモードに管理者権限は与えてない(はず)だから、POS機器でのサイト接続とかは、まず素人には無理。デスクトップ画面にすら落とせない仕組みになってる(はず)。

一番怖いのは、普通にネットに繋いだPCで必要に応じてPOSソフト立ち上げてる場合とか。
34: 名無しさん@0新周年 2014/06/30(月) 18:50:03.08 ID:bk5VeAsF0(1)調 AAS
>>8
組込型のXPはサポート期間続行中じゃない?
35: 名無しさん@0新周年 2014/06/30(月) 18:55:21.71 ID:0DsLE7pc0(2/2)調 AAS
>>33
パソコンでブラウザ立ち上げて全画面表示させてるだけの物を納品してるところもあるから
キーボードかマウス、タッチパネルの操作だけでツールバー表示させられるとかなら簡単にグーグル先生に会えたりすることもある
36: 名無しさん@0新周年 2014/06/30(月) 19:03:45.84 ID:0/mKelyE0(1)調 AAS
>>22
使えるシチュエーションがないじゃんw
37(1): 名無しさん@0新周年 2014/06/30(月) 19:09:06.74 ID:QTYK6/IO0(1)調 AAS
>>28
AE○N系列は、2000かXPのレジ用のOSだよ。
38(1): 名無しさん@0新周年 2014/06/30(月) 19:09:09.89 ID:MLPKtUM00(1)調 AAS
これWEPにしか対応してない無線LANを使ってる場合もあるんじゃないのかな
39: 名無しさん@0新周年 2014/06/30(月) 19:15:42.40 ID:FvjqXKle0(3/3)調 AAS
>>38

10年前くらい、wepどころか何のセキュリティ設定も施さない無線LanのAPで構成されたPCのPOSレジシステム入れてた、大手呉服屋チェーンを知ってる。もう、そのチェーンも開発企業もあぼーん済だがw
40: 名無しさん@0新周年 2014/06/30(月) 19:23:05.69 ID:nrVfbmIm0(1)調 AAS
>>20
自営業かい

^^uy~~
ξ  
41(1): 名無しさん@0新周年 2014/06/30(月) 19:24:09.94 ID:N+ZHBoXU0(1)調 AAS
これからはコンビニ強盗の形が変わるな
金奪わないで店員縛ってレジをピコピコするだけで数千万ゲット
42: 名無しさん@0新周年 2014/06/30(月) 19:30:16.58 ID:NxQPgIr80(1/2)調 AAS
>>28
XPじゃなくてXP Embeddedね
43: 名無しさん@0新周年 2014/06/30(月) 19:34:46.50 ID:NxQPgIr80(2/2)調 AAS
>>20
現金の残高じゃなく与信で見るのは支払実績だよ

>>29
私も被害に遭ったことあるけど、被害届け出しておくしかないよ
44: 名無しさん@0新周年 2014/06/30(月) 19:46:56.09 ID:Ag2HWenm0(1)調 AAS
>>41
コンビニの日商は普通なら40万-80万程度なんだが。しかも現金は金庫の中。
しかも平日は毎日銀行に売り上げを入金してるし。
45(1): 名無しさん@0新周年 2014/06/30(月) 19:59:46.46 ID:pMdyULNh0(1)調 AAS
POSはWindowsだろうけど専用回線じゃないの?銀行のATMと一緒で
46: 名無しさん@0新周年 2014/06/30(月) 20:34:43.40 ID:16a0986z0(1)調 AAS
>>37
M6800が2000、M8000がXPだな
47: 名無しさん@0新周年 2014/06/30(月) 20:48:44.34 ID:UoV8FLov0(1)調 AAS
>>22
クレカは電子マネーと違って補償されるからな
48: 名無しさん@0新周年 2014/06/30(月) 20:53:20.12 ID:5KVSJpvm0(1)調 AAS
つい数年前まで自衛隊と一般回線だった。
49: 名無しさん@0新周年 2014/06/30(月) 21:00:56.56 ID:sV/hh7rv0(1)調 AAS
煽ってるだけ。
やればやるだけMSのOS使うリスクばっかになるよ
あ、Linuxもダメだよ
50: 名無しさん@0新周年 2014/06/30(月) 22:06:43.67 ID:V5jcP+h20(1)調 AAS
>>27
今でもNTもあるし。
51: 名無しさん@0新周年 2014/06/30(月) 22:08:27.52 ID:g4xMgDDi0(1)調 AAS
 

ほんまもんのスタンドアロンなんて一切ない。

例えば役場の個人情報もネットに繋げているし、警察のもそうだ。

スタンドアロンは100%、ない。
52(1): 名無しさん@0新周年 2014/06/30(月) 22:10:38.44 ID:veEVKQRu0(1)調 AAS
POSってさ、windows入ったスタッフ端末とリンクしてない?
感染するのもやむなしじゃね?w
53(2): 名無しさん@0新周年 2014/06/30(月) 22:11:24.41 ID:sClbNijs0(1)調 AAS
指紋とか眼の肛門のパターンを登録できるタイプってあんまり普及してないね
54: 名無しさん@0新周年 2014/06/30(月) 22:40:23.74 ID:JPhcdCVj0(1)調 AAS
Xpやめてーや
55: 名無しさん@0新周年 2014/06/30(月) 23:15:22.03 ID:YhVif3UP0(1)調 AAS
>>53
虹彩…
56(1): 名無しさん@0新周年 2014/07/01(火) 00:31:23.51 ID:zDKKkGEC0(1)調 AAS
>>1
レジって、いまだにXPのとこ、あるよね?
57: 名無しさん@0新周年 2014/07/01(火) 01:26:52.01 ID:mhgRgUiM0(1)調 AAS
>56
組込み用のXPはまだサポート期間内だたか問題はない
58: 名無しさん@0新周年 2014/07/01(火) 01:54:07.45 ID:S2mEz1sk0(1)調 AAS
検索して見たら、
日本オフィスシステム鞄烽フPDFの記事見ると、
www.nos.co.jp/magazine/img-data/Target_POS.pdf

メール送受信できるレジやリモートによるバージョンアップできるレジで
IDやパスワードがデフォルトか単純なパスワードだと、
進入されてしまう事があるみたい。
59: 名無しさん@0新周年 2014/07/01(火) 06:17:00.07 ID:SMzlOn8A0(1)調 AAS
>>52
うちの職場のPOSがUSBメモリ経由でウィルスにやられました
60: 名無しさん@0新周年 2014/07/01(火) 06:19:31.98 ID:zos++y0Z0(1)調 AAS
あぁウクライナであった21のことだろ?
61: 名無しさん@0新周年 2014/07/01(火) 06:24:51.35 ID:GbWvkFM50(1)調 AAS
>>53
朝から盛大に吹かされただろうがwww
62: 名無しさん@0新周年 2014/07/01(火) 06:42:35.21 ID:WjpzhJzq0(1)調 AAS
>>45
所謂、クラウド型サービスも年々増えてきてる。通常は、インターネットゲートウェイを通さないIP/VPNか、INSでのPtoPが主流だが。
63(1): 名無しさん@0新周年 2014/07/01(火) 06:50:06.55 ID:4zAD7eOj0(1)調 AAS
イオンでレジでワオンカードをチャージする奴に腹が立つ。店の入り口に機械あるのにそっちでチャージしろよ
64: 名無しさん@0新周年 2014/07/01(火) 10:12:23.28 ID:4Kt7K2fL0(1)調 AAS
だから俺はカード使わないのだ
使っても仮想vプリカだな
65: ワオンくん 2014/07/01(火) 11:33:20.49 ID:ry8zg24a0(1)調 AAS
>>63
あれはどうしてそうなるかと言うと、
お客さまは会計金額によってチャージ額を決めてるからです。
そして、ワオンの中の人が、レジの会計情報をあっちへ置いといて、チャージが済んだら、またあっちから情報をもってくるわけです。
それでちょっと時間がかかるのです。
66: 名無しさん@0新周年 2014/07/01(火) 15:01:57.56 ID:EuJSUxzti(1)調 AAS
今回は【イオンカード(WAON一体型)】のお知らせです。

毎月5のつく日はおトク
今だけ高額7000コイン

ポイントサイトからのメールはクレジットカード勧めるメールばかり。
67: 名無しさん@0新周年 2014/07/01(火) 20:08:05.74 ID:k5TZEXer0(1)調 AAS
電子マネーとか情報抜かれまくり
現金払いがダサい、面倒とか
クレジットカードの勧誘と同じ
68: 名無しさん@0新周年 2014/07/02(水) 00:38:43.52 ID:CaoZ+BYE0(1)調 AAS
「Tポイントカードお持ちですか?」
クレカついてるから出したくねぇんだよ。
それに読み取り部分をたかが数百円の買い物のたびに何度も通されると劣化しそうで
使いたいときに使えなくなりそうで嫌。
69: 名無しさん@0新周年 2014/07/02(水) 06:03:14.18 ID:qvz1whOo0(1)調 AAS
ファミマクレカって低属性専用だからそれこそ何処で出すのも憚るわw
1-
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ
ぬこの手 ぬこTOP 0.016s