2014年2月号
2013年 12月にアメリカの大手小売業Targetから、買い物客が使ったクレジットカード情報が、POSシステムのマルウェア感染によって大量に流出したという事件はご存じでしょうか?
米Targetは日用品から電化製品、食品まで扱っている大規模小売店で年間売上は約7兆円です。日本で例えるとイオングループ(年間売上が6兆円超)の店舗で買い物をした人のカード情報が約3週間分流出してしまったと考えると、その衝撃の大きさが伝わりますでしょうか。
ほとんどのPOSシステムは、Windows XP Embeddedや Windows Embedded for Point of Service(WEPOS)といったWindowsベースで構築されており、そこで稼働するPOSマルウェア、特に有名なBlackPOSやDexterは闇市場で売買されているため、比較的簡単に作成することができると言われております。
POSシステムを攻撃者から守るための手法が先日、シマンテック社が発行したホワイトペーパー 「Attacks on Point of Sales Systems(POSシステムに対する攻撃)」で紹介されております。ぜひご覧ください。
Attacks on Point of Sales Systems(英語)
サイバネットでは、Broadcom製品に関するお役立ち情報や、サイバネットのIT ソリューションに関する最新情報やセミナー・展示会情報など多彩な内容をメールニュースでお届けしています。
この機会に定期購読をお申し込みください。