POSシステムを狙うのがPOSマルウェア

多くの人が利用しているクレジットカードを未だに利用していない人のことを、心配性であるとする考えが一般的なのかも知れません。

しかし、便利なサービスほど怖い一面を持っているのが通常です。世界的な規模で言えば、毎年莫大な数の人がクレジットカードに関連して金銭的な被害にあっているのが現状です。

そして、その可能性は少しずつ高くなっているようです。ついに日本でも感染が確認されたPOSレジを対象とするマルウェア(不正プログラム)について解説します。

POSマルウェアが狙うのはクレジット情報

とうとう日本でも感染が確認された「POSマルウェア」は、店舗などで決済を行うPOSシステムに感染して、利用者のクレジットカードの情報を流出させるタイプのマルウェアです。

これまで米国などで猛威をふるってきたマルウェアであり、2013年にはある小売業者の全米にある店舗で数千万件分のクレジットカードとデビットカードの情報が盗まれました。

このような事例をいくらでも挙げることができる現状では、いつ日本で発生してもおかしくありません。盗まれたクレジット情報は裏の市場で取引されていますが、クレジット番号だけではなく、カードの磁気部分に書き込まれているデータまでが流出してしまうと、偽造のカードを作成することも可能となります。

POSマルウェアは強敵?

感染経路としては、まず外部からのメールを経由して企業内のネットワークに侵入して接続しているパソコンに感染します。その次の段階で、同じネットワークに接続しているPOS端末を見つけ出すと、その中へPOSマルウェアをインストールします。通常、POS端末を構成しているレジ本体はWindows OSが組み込まれていますから、通常のパソコンとおなじ感覚で感染させることが可能です。

ここまでくると、収集した情報をせっせと1つのサーバーに集約して、最後はインターネット経由で外部に持ちだした後で、侵入の痕跡を消去すれば仕事は終わりです。POSシステムに最新のWindows OSを組み込んであることはまず考えられません。そのためセキュリティレベルとしては、あまり高くないシステムであるのが通常です。

POSマルウェアに対策はあるの?

各企業のセキュリティ担当者が、POSシステムの安全性に対する意識を高める必要があるでしょう。POSシステムだけを別の専用回線に接続したり、接続しているネットワークに強固なファイアーウォール製品を取り付けたりという対応だけでも、セキュリティのレベルは大幅に向上します。またPOSシステムに特化したセキュリティ対策の導入を検討するのも、ひとつの方法かも知れません。

しかしPOSシステムもパソコンと同様で、セキュリティ対策を講じることなく利用することは許されないものであるとの認識を担当者が持つことが最も必要でしょう。そのような認識を持つことができれば、自然と何をすべきなのかが理解できるでしょう。起動するたびに、Windows OSが立ち上げる画面が表示されるPOSを見て「セキュリティ対策はどうするのだろう?」と不安にならないようでは困ります。