POS端末がマルウェアに感染する事例が増えている 40
ストーリー by hylom
これは狙われそう 部門より
これは狙われそう 部門より
maia 曰く、
オンライン型のPOSレジ端末がマルウェア(トロイの木馬)に感染する事例が国内でも確認されており、世界的には急増傾向らしい(産経新聞)。
世界では昨年1年間に22件、今年1~5月で208件検出されているという。国内では、トレンドマイクロ社が今年1~3月に調査したところ、クレジットカードの暗証番号を盗むウイルス数件を検出したという。毎日新聞が取材したところ、東芝テックとNECインフロンティアの2社が感染事例を確認していたという(毎日新聞)。
マルウェアの事例は、具体的な関連は分からないが、「Dexter」「vSkimmer」「ChewBacca」などがあるようだ(IT Leaders)。
感染まではまだいい (スコア:3, おもしろおかしい)
これで台風が接近してきた時に暴走しなきゃ・・・
# それはHOS
Re: (スコア:0)
あれって感染したのではなくて、
そもそも正規にインストールされてたんじゃなかったでしたっけ?
もう、覚えてないや。
でもまあ、トロイの木馬ではあるか。
Re: (スコア:0)
篠原重工で社員だったE.HOBAさんが作成したOSです。
一定の周波数の音がトリガーになって暴走するっていう設定でしたね。
と香貫花派の俺が言ってみる。
Re: (スコア:0)
昔、DOSで起動ディスクを作ったなぁ…
MS-DOSのcommand.comバイナリで書き換えて
HOS起動画面を実行するプログラムをOS起動時に
自動起動するようにしたっけ…
Re: (スコア:0)
ほらよっと [vector.co.jp]
なんでネットワークにつなぐのか (スコア:0)
最初からネットに繋がなきゃいいじゃん
Re:なんでネットワークにつなぐのか (スコア:1)
これはオンライン型のPOSレジ端末についての話だからしょうがないね。
Re:なんでネットワークにつなぐのか (スコア:1)
タレ込み文では触れられていないが、以前は専用回線を使っていたものの、最近はコスト削減のためにインターネット使って接続してるものが増えてきたとのこと
#おいおい、組込開発(?)のプロ(?)がそんなもん信頼していてどうするんだ?
Re:なんでネットワークにつなぐのか (スコア:1)
インターネットとは言ってもVPN接続だろうし、
専用線通信と大差ないような気がするけど……。
VPN経由でなければ通信できない、という制限が
されていなくて、外部から接続可能なポートが
開放されている、ということなのかな?
Re:なんでネットワークにつなぐのか (スコア:1)
そんなことよりも、最初から組み込み以外のソフトウェアが動かないようにすればいい。
Re: (スコア:0)
汎用マシンを流用できる方がコストを抑えられる。
まぁコストをとるかセキュリティをとるかのトレードオフってことでしょ。
Re: (スコア:0)
正規ルート以外からのバイナリはインストール不可とか、
朝、電源を入れ直したらきれいさっぱりとか(これは根本的には解決してないか)、
そういうセキュリティは汎用マシンでもできそうな気が…
やっぱコストがかかるのでしょうか?
Re:なんでネットワークにつなぐのか (スコア:2)
つまり、iOSで作れば解決…
Re: (スコア:0)
呼んだー?
iPad/Android Tab を使ったPOS [naver.jp]
Re: (スコア:0)
Windows用にもMcAfee Embedded Controlという固定化セキュリティソフトがありますよ。
こういったソフトウェアで構成を固定化すると、ホワイトリストに記載したもの以外は勝手に起動できない。ファイルを書き換えられない。
といった状態にできる。
Re: (スコア:0)
起動制限はOSの標準機能(グループポリシーのAppLocker [microsoft.com])があります。
ファイル名とハッシュと電子署名から選択可能です。
Re: (スコア:0)
ってことですね。
アホか!
Re: (スコア:0)
ネットワークにつながないPOSなんて、ただのレジでしょ...
Re: (スコア:0)
今のご時世、POSデータの送受信がデータセンター経由ってのも珍しくないからな
ネットに繋ぐなってことは、昔みたいに回線交換でデータ送る?
POSレジにはWindows XPがまだ残っている (スコア:0)
有楽町の銀座山形屋のPOSレジがXPでした。
XPのスクリーンセーバーが堂々と動いていた…。
専用機だからという理由で、XPを使い続けているところは多そう。
Re:POSレジにはWindows XPがまだ残っている (スコア:2)
Microsoft Windows XP Embedded は2016年1月12日までサポートされていますよ。
# ウイルス対策ソフトが入っているか、移行スケジュールを立てているかはそこの会社次第
Re: (スコア:0)
POSベンダーの提案次第じゃね?
Re: (スコア:0)
ターゲット攻撃にウイルス対策ソフトは役立ちません
Re:POSレジにはWindows XPがまだ残っている (スコア:1)
企業がウイルス対策ソフトを買うのは、単にマルウェア対策をするだけじゃなくて、サポート(≒セキュリティベンダーに解析させる権)を受けるという側面もあります。
全くの無駄というわけではない思いますよ。
Re: (スコア:0)
誰かこの人にWindows Embeddedの存在を教えてあげて
#スラドで今更こんな話題が上るとはおもわなかった
Re: (スコア:0)
どっちかというとPOSレジに普通のWindows XP採用してる人たちに教えてあげて。
POSレジだから当然Windows XP Embeddedだと思うかもしれないが案外そうでもないんだな。
Re: (スコア:0)
(#2631688)がWindows Embeddedの存在を知っていて 尚且つ
(#2631688) が見たものがWindows Embeddedではなく通常のWindows XPだった
ということが想像できないの?
それにWindows Embeddedだってセキュリティーパッチを当ててなければ危険度は変わらない
Re: (スコア:0)
PCにおいて、ASLR未対応でセキュリティ的に弱いXPが減ると、弱い組み込みが狙われやすくなるのは当然でしょうねぇ。
Re: (スコア:0)
ソフトウェア制限ポリシーは?
Re: (スコア:0)
会社独自のアプリケーションが導入・更新できるなら、ターゲット攻撃に対しては限界あるでしょう。
感染経路は? (スコア:0)
最近POSウイルスの報告がよくあるようだけど、感染経路について一切情報がない。わかってないんだろうか?
通常VPNだろうし、WANに直でPOSレジを接続するなんてありえないだろうし、どうやってるんだろう。
WANにつながってるルーターやサーバーの設定ミスで乗っ取られて経由されてるのか、それとも原始的にPOSレジにUSBメモリでもさして直に工作してるのか。
店によってはWIFI使ってるところもあるだろうし、WEPなどの弱い暗号化使ってて、ネットワークに侵入されたのか。
それか、従業員がレジ以外のアプリを使用して悪意のあるサイトなどからウイルスを持って帰ったんだろうか?
Re:感染経路は? (スコア:2, 参考になる)
ターゲット攻撃でしょうから、VPN接続元のPC・サーバーから感染してると推測。
Targetの場合、以下との話ですが、Webサーバというのが謎ですね。
Targetの情報を流出させたPOSマルウェア、ウイルス対策ソフトも検出できず
http://www.itmedia.co.jp/enterprise/articles/1401/17/news036.html [itmedia.co.jp]
>攻撃者はTargetのWebサーバに不正侵入する手口を使い、店舗のPOS端末にマルウェアをアップロードして、
>Targetの社内ネットワーク内部にコントロールサーバを設定。リモートからそのサーバにアクセスしていたとみられる。
http://krebsonsecurity.com/2014/01/a-first-look-at-the-target-intrusio... [krebsonsecurity.com]
>But according to sources, the attackers broke in to Target after compromising a company Web server.
Re: (スコア:0)
もしかして、POSの実行ファイルの証明書やログインに使われる秘密鍵を得るために、かも? >Webサーバ
いや、でも、普通、秘密鍵は使い分けますよねぇ。
Re: (スコア:0)
レジのバイトがxvideoとか見てて観戦しますた、とか。
Re: (スコア:0)
まあ観戦するためにxvideo見るわけだしなぁ
Re: (スコア:0)
POSレジでメールで読んでたりして?
中小企業だと専用の機器よりも、安いPCを利用してPOSレジできるってのは魅力だろうし
ついでにメールを読める便利だと・・・そして本部からのメール(メールの偽装も簡単だし)に添付ファイルがあって・・とか?
Re: (スコア:0)
レジ以外を繋ぐべきでないPOSネットワークに、保守という名目で例外的に持ち込み端末を繋いだアホがいたんじゃないかしら。
人間が最大のセキュリティホール。
するとこれからは、LANスイッチ認証でゼロトラストネットワークな方向になるんでしょうか。。
Re:感染経路は? (スコア:2)
アホというか、意図してUSBメモリを持ち込んで繋いでウイルスを入れるんじゃないですか? 日本みたいに制服を着ていれば悪さはできないという聖人君子ばかりじゃないんでしょう。
Re: (スコア:0)
日本でも制服着て冷蔵庫に寝そべったりする人はいましたが。
ファイヤーウォールは? (スコア:0)
どうせPOSがデータを送らなければならないところなんて
固定された極少数のアドレスだろうから、そことWindowsUpdateの
サーバーみたいなところ以外を全部ブロックするようにしておけば
マルウェアは怖くないのではないだろうか。