POS:바이러스 만연 레지와 도대체, 카드 정보 위험하게
마이니치 신문 2014년 06월 30일 15시 00분 (최종 갱신 06월 30일 23시 03분 )
쇼핑 시에 점측이 판매 상황을 관리・집적하는 POS(판매시점 정보관리) 단말이 바이러스에 감염하는 사례가 복수 보고되고 있는 것이 메이커에의 취재로 밝혀졌다.넷 시큐러티 회사에 의하면,POS를 노린 바이러스는, 금년에 들어와 급증하고 있다고 한다.대량의 크레디트 카드 정보가 유출하는 등 미국에서는 이미 피해가 나와 있지만, 국내도「경계 수역」에 들어갔다고 말할 수 있을 것 같다.【세키야 스케 】
각 점포에 놓여진POS단말은, 레지스터와 일체화하고 있어, 안에는 크레디트 카드의 독해 기능을 가지는 것도 있다.인터넷이나 전용회선으로 본점과 연결되어 매상 기록이나 재고 관리, 카드 결제 등에 이용되고 있다.
마이니치 신문이 판매 쉐어 약 8할을 차지하는 국내 대기업 3사에 (들)물었는데, 토시바 텍과 NEC 인 프런티어 의 2사가 감염 사례를 확인하고 있었다.양사 모두 건수는 분명히 하지 않지만, 단말이 움직이지 못하게 되는 등의 피해가 있었다.카드 정보 등 개인정보의 유출은 확인되어 (이)라고 없다.한편, 후지쯔 프레온 텍은 감염을 파악하고 있지 않다.
넷상에서는 POS 단말을 노리는 바이러스가 급증하고 있다.넷 시큐러티 대기업・트랜드 마이크로사 에 의하면, 동사의 시큐러티 대책 소프트에 의한 검출 건수는 작년 1년간에 22건이었지만, 금년 1〜3월에는 약 7배의 156건에 이르렀다.이것들은 세큐리 티소후트로 감염을 블록 생긴 케이스로, 동사는 실제의 감염예를 파악하고 있지 않다.
실제로 감염하면, 단말로 암호화하기 전에 쇼핑객의 크레디트 카드 정보가 훔쳐 놓친다.미국에서는, 작년말에 대기업 소매업자로부터 약 1억건의 정보가 유출해, 금년도 호텔등에서 피해가 나와 있다.
POS 단말은 1대수 10만엔.일반적으로 시스템의 교체는 7〜8년의 사이클로, 일단 감염하면 눈치채지 못한 채 장기간 방치될 가능성이 있다.
POS단 끝이 접속하는 네트워크에는 종래 전용회선이 사용되고 있었지만, 6, 7년전경부터 인터넷의 이용이 진행되어, 그 반면, 외부로부터 공격을 받기 쉬워져 있다.NEC 인 프런티어에 의하면, 기정의 프로그램만을 작동시키는 제품이라면 감염에 의한 부정 프로그램의 작동을 막을 수 있지만, 가격이 비싸지는 것인가 들 , 도입은 전체의 2〜3할에 머물고 있다.토시바 텍은 고객에게 바이러스 대책 소프트의 채용을 권하고 있어 NEC 인 프런티어는「바이러스의 구제 방법을 검토하고 싶은」로 하고 있다.
「pointofsales」의 머리 글자를 취한 말로, 「판매시점 정보관리」로 번역된다.슈퍼나 편의점등 주로 체인점에서 도입되어 손님이 상품을 구입하면, 그 정보가 곧바로 본점이나 다른 상점포에게 전할 수 있다.구입 이력이나 재고수를 파악할 수 있어 매입등이 원활화한다.1970년대에 미국에서 등장해, 일본에서는 80년대 이후, 설치가 진행되었다.소매점에 놓여지는 레지스터와 일체가 된 기기가POS단말로, 시장 조사 회사「DSS 연구소」에 의하면, 2012년도에 국내에서 약 11만 6000대가 판매되었다.
POS:ウイルスまん延 レジと一体、カード情報危険に
毎日新聞 2014年06月30日 15時00分(最終更新 06月30日 23時03分)
買い物の際に店側が販売状況を管理・集積するPOS(販売時点情報管理)端末がウイルスに感染する事例が複数報告されていることがメーカーへの取材でわかった。ネットセキュリティー会社によると、POSを狙ったウイルスは、今年に入って急増しているという。大量のクレジットカード情報が流出するなど米国では既に被害が出ているが、国内も「警戒水域」に入ったと言えそうだ。【関谷俊介】
各店舗に置かれたPOS端末は、レジスターと一体化しており、中にはクレジットカードの読み取り機能を持つものもある。インターネットや専用回線で本店と結ばれ、売り上げ記録や在庫管理、カード決済などに利用されている。
毎日新聞が販売シェア約8割を占める国内大手3社に聞いたところ、東芝テックとNECインフロンティア の2社が感染事例を確認していた。両社とも件数は明らかにしていないが、端末が動かなくなるなどの被害があった。カード情報など個人情報の流出は確認され ていない。一方、富士通フロンテックは感染を把握していない。
ネット上ではPOS端末を狙うウイルスが急増している。ネットセキュリティー大手・トレンドマイクロ社 によると、同社のセキュリティー対策ソフトによる検出件数は昨年1年間で22件だったが、今年1〜3月には約7倍の156件に達した。これらはセキュリ ティーソフトで感染をブロックできたケースで、同社は実際の感染例を把握していない。
実際に感染すると、端末で暗号化する前に買い物客のクレジットカード情報が盗み取られる。米国では、昨年末に大手小売業者から約1億件の情報が流出し、今年もホテルなどで被害が出ている。
POS端末は1台数十万円。一般的にシステムの入れ替えは7〜8年のサイクルで、いったん感染すると気づかないまま長期間放置される可能性がある。
POS端 末が接続するネットワークには従来専用回線が使われていたが、6、7年前ごろからインターネットの利用が進み、その半面、外部から攻撃を受けやすくなって いる。NECインフロンティアによると、既定のプログラムだけを作動させる製品ならば感染による不正プログラムの作動を防げるが、価格が高くなることか ら、導入は全体の2〜3割にとどまっている。東芝テックは顧客にウイルス対策ソフトの採用を勧めており、NECインフロンティアは「ウイルスの駆除方法を 検討したい」としている。
「pointofsales」の頭文字を取った言葉で、「販売時点情報管理」と訳される。スーパーやコンビニエンスストアなど主にチェーン店で導入され、 客が商品を購入すると、その情報がすぐに本店や他店舗に伝えられる。購入履歴や在庫数を把握でき、仕入れなどが円滑化する。1970年代に米国で登場し、 日本では80年代以降、設置が進んだ。小売店に置かれるレジスターと一体となった機器がPOS端末で、市場調査会社「DSS研究所」によると、2012年度に国内で約11万6000台が販売された。