パスワードを忘れた? アカウント作成
11178640 story
セキュリティ

POS端末がマルウェアに感染する事例が増えている 40

ストーリー by hylom
これは狙われそう 部門より
maia 曰く、

オンライン型のPOSレジ端末がマルウェア(トロイの木馬)に感染する事例が国内でも確認されており、世界的には急増傾向らしい(産経新聞)。

世界では昨年1年間に22件、今年1~5月で208件検出されているという。国内では、トレンドマイクロ社が今年1~3月に調査したところ、クレジットカードの暗証番号を盗むウイルス数件を検出したという。毎日新聞が取材したところ、東芝テックとNECインフロンティアの2社が感染事例を確認していたという(毎日新聞)。

マルウェアの事例は、具体的な関連は分からないが、「Dexter」「vSkimmer」「ChewBacca」などがあるようだ(IT Leaders)。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • 感染まではまだいい (スコア:3, おもしろおかしい)

    by Anonymous Coward on 2014年07月02日 13時28分 (#2631669)

    これで台風が接近してきた時に暴走しなきゃ・・・

    # それはHOS

    • by Anonymous Coward

      あれって感染したのではなくて、
      そもそも正規にインストールされてたんじゃなかったでしたっけ?
      もう、覚えてないや。
      でもまあ、トロイの木馬ではあるか。

      • by Anonymous Coward

        篠原重工で社員だったE.HOBAさんが作成したOSです。
        一定の周波数の音がトリガーになって暴走するっていう設定でしたね。

        と香貫花派の俺が言ってみる。

        • by Anonymous Coward

          昔、DOSで起動ディスクを作ったなぁ…
          MS-DOSのcommand.comバイナリで書き換えて
          HOS起動画面を実行するプログラムをOS起動時に
          自動起動するようにしたっけ…

    • by Anonymous Coward

      ほらよっと [vector.co.jp]

  • by Anonymous Coward on 2014年07月02日 13時18分 (#2631657)

    最初からネットに繋がなきゃいいじゃん

    • これはオンライン型のPOSレジ端末についての話だからしょうがないね。

      親コメント
    • by Anonymous Coward on 2014年07月02日 13時27分 (#2631668)

      タレ込み文では触れられていないが、以前は専用回線を使っていたものの、最近はコスト削減のためにインターネット使って接続してるものが増えてきたとのこと
      #おいおい、組込開発(?)のプロ(?)がそんなもん信頼していてどうするんだ?

      親コメント
      • by Anonymous Coward on 2014年07月02日 14時26分 (#2631710)

        インターネットとは言ってもVPN接続だろうし、
        専用線通信と大差ないような気がするけど……。

        VPN経由でなければ通信できない、という制限が
        されていなくて、外部から接続可能なポートが
        開放されている、ということなのかな?

        親コメント
    • by Anonymous Coward on 2014年07月02日 13時32分 (#2631673)

      そんなことよりも、最初から組み込み以外のソフトウェアが動かないようにすればいい。

      親コメント
      • by Anonymous Coward

        汎用マシンを流用できる方がコストを抑えられる。
        まぁコストをとるかセキュリティをとるかのトレードオフってことでしょ。

        • by Anonymous Coward

          正規ルート以外からのバイナリはインストール不可とか、
          朝、電源を入れ直したらきれいさっぱりとか(これは根本的には解決してないか)、
          そういうセキュリティは汎用マシンでもできそうな気が…
          やっぱコストがかかるのでしょうか?

        • by Anonymous Coward

          Windows用にもMcAfee Embedded Controlという固定化セキュリティソフトがありますよ。
          こういったソフトウェアで構成を固定化すると、ホワイトリストに記載したもの以外は勝手に起動できない。ファイルを書き換えられない。
          といった状態にできる。

          • by Anonymous Coward

            起動制限はOSの標準機能(グループポリシーのAppLocker [microsoft.com])があります。
            ファイル名とハッシュと電子署名から選択可能です。

      • by Anonymous Coward
        日常的に行われている商品価格の変更なんかでも、イチイチ個別に手動操作で設定変更しろ!
        ってことですね。

        アホか!
    • by Anonymous Coward

      ネットワークにつながないPOSなんて、ただのレジでしょ...

    • by Anonymous Coward

      今のご時世、POSデータの送受信がデータセンター経由ってのも珍しくないからな
      ネットに繋ぐなってことは、昔みたいに回線交換でデータ送る?

  • by Anonymous Coward on 2014年07月02日 13時56分 (#2631688)

    有楽町の銀座山形屋のPOSレジがXPでした。
    XPのスクリーンセーバーが堂々と動いていた…。

    専用機だからという理由で、XPを使い続けているところは多そう。

    • Microsoft Windows XP Embedded は2016年1月12日までサポートされていますよ。

      # ウイルス対策ソフトが入っているか、移行スケジュールを立てているかはそこの会社次第

      親コメント
      • by Anonymous Coward

        POSベンダーの提案次第じゃね?

      • by Anonymous Coward

        ターゲット攻撃にウイルス対策ソフトは役立ちません

    • by Anonymous Coward

      誰かこの人にWindows Embeddedの存在を教えてあげて

      #スラドで今更こんな話題が上るとはおもわなかった

      • by Anonymous Coward

        どっちかというとPOSレジに普通のWindows XP採用してる人たちに教えてあげて。
        POSレジだから当然Windows XP Embeddedだと思うかもしれないが案外そうでもないんだな。

      • by Anonymous Coward

        (#2631688)がWindows Embeddedの存在を知っていて 尚且つ
        (#2631688) が見たものがWindows Embeddedではなく通常のWindows XPだった
        ということが想像できないの?

        それにWindows Embeddedだってセキュリティーパッチを当ててなければ危険度は変わらない

    • by Anonymous Coward

      PCにおいて、ASLR未対応でセキュリティ的に弱いXPが減ると、弱い組み込みが狙われやすくなるのは当然でしょうねぇ。

    • by Anonymous Coward

      ソフトウェア制限ポリシーは?

      • by Anonymous Coward

        会社独自のアプリケーションが導入・更新できるなら、ターゲット攻撃に対しては限界あるでしょう。

  • by Anonymous Coward on 2014年07月02日 15時13分 (#2631751)

    最近POSウイルスの報告がよくあるようだけど、感染経路について一切情報がない。わかってないんだろうか?
    通常VPNだろうし、WANに直でPOSレジを接続するなんてありえないだろうし、どうやってるんだろう。
    WANにつながってるルーターやサーバーの設定ミスで乗っ取られて経由されてるのか、それとも原始的にPOSレジにUSBメモリでもさして直に工作してるのか。
    店によってはWIFI使ってるところもあるだろうし、WEPなどの弱い暗号化使ってて、ネットワークに侵入されたのか。
    それか、従業員がレジ以外のアプリを使用して悪意のあるサイトなどからウイルスを持って帰ったんだろうか?

    • Re:感染経路は? (スコア:2, 参考になる)

      by Anonymous Coward on 2014年07月02日 15時28分 (#2631768)

      ターゲット攻撃でしょうから、VPN接続元のPC・サーバーから感染してると推測。
      Targetの場合、以下との話ですが、Webサーバというのが謎ですね。

      Targetの情報を流出させたPOSマルウェア、ウイルス対策ソフトも検出できず
      http://www.itmedia.co.jp/enterprise/articles/1401/17/news036.html [itmedia.co.jp]
      >攻撃者はTargetのWebサーバに不正侵入する手口を使い、店舗のPOS端末にマルウェアをアップロードして、
      >Targetの社内ネットワーク内部にコントロールサーバを設定。リモートからそのサーバにアクセスしていたとみられる。
      http://krebsonsecurity.com/2014/01/a-first-look-at-the-target-intrusio... [krebsonsecurity.com]
      >But according to sources, the attackers broke in to Target after compromising a company Web server.

      親コメント
      • by Anonymous Coward

        もしかして、POSの実行ファイルの証明書やログインに使われる秘密鍵を得るために、かも? >Webサーバ
        いや、でも、普通、秘密鍵は使い分けますよねぇ。

    • by Anonymous Coward

      レジのバイトがxvideoとか見てて観戦しますた、とか。

      • by Anonymous Coward

        まあ観戦するためにxvideo見るわけだしなぁ

    • by Anonymous Coward

      POSレジでメールで読んでたりして?

      中小企業だと専用の機器よりも、安いPCを利用してPOSレジできるってのは魅力だろうし
      ついでにメールを読める便利だと・・・そして本部からのメール(メールの偽装も簡単だし)に添付ファイルがあって・・とか?

    • by Anonymous Coward

      レジ以外を繋ぐべきでないPOSネットワークに、保守という名目で例外的に持ち込み端末を繋いだアホがいたんじゃないかしら。
      人間が最大のセキュリティホール。

      するとこれからは、LANスイッチ認証でゼロトラストネットワークな方向になるんでしょうか。。

      • by 90 (35300) on 2014年07月02日 22時52分 (#2632120) 日記

        アホというか、意図してUSBメモリを持ち込んで繋いでウイルスを入れるんじゃないですか? 日本みたいに制服を着ていれば悪さはできないという聖人君子ばかりじゃないんでしょう。

        親コメント
        • by Anonymous Coward

          日本でも制服着て冷蔵庫に寝そべったりする人はいましたが。

  • by Anonymous Coward on 2014年07月03日 18時13分 (#2632717)

    どうせPOSがデータを送らなければならないところなんて
    固定された極少数のアドレスだろうから、そことWindowsUpdateの
    サーバーみたいなところ以外を全部ブロックするようにしておけば
    マルウェアは怖くないのではないだろうか。

typodupeerror

192.168.0.1は、私が使っている IPアドレスですので勝手に使わないでください --- ある通りすがり

読み込み中...