(注意)POS端末にサイバー攻撃 カード暗証番号盗難の危険

小売店や飲食店などでクレジットカード決済や売り上げ記録のデータ管理に使われる「POS端末」を標的にしたサイバー攻撃が、国内で初めて確認された。

これは、顧客が入力したカードの暗証番号を暗号化される前に盗み出す最新鋭ウイルスに感染したためにデータが盗まれたものだが、米国では昨年、大手スーパーの顧客情報が流出する事態に発展している。飲食店などでPOS端末が広く利用される日本に初上陸したことで、関係者はセキュリティー対策の強化を訴えている。

国内では、POS端末が百貨店やコンビニエンスストア、スーパー、飲食店などのレジに設置され、年間13万台超が出荷されている。

今年1~3月、国内のPOS端末のウイルス調査を実施したところ、端末内で顧客が入力したクレジットカードの暗証番号を盗むウイルス数件を検出されている。暗証番号はPOS端末に入力されると瞬時に暗号化されるが、このウイルスは入力のタイミングを監視し、暗号化の直前に暗証番号を抜き取るもので、盗まれた情報は、攻撃者のサーバーに自動的に送信される仕組みとなっている。

今のところ、国内では顧客情報の流出などの被害は明らかになっていないが、同様のウイルスは欧米で急増しており、世界では今年1~5月だけで昨年1年間(22件)の9倍以上の208件が検出されている。
昨年12月には、米大手スーパーチェーン「ターゲット」のPOS端末がウイルス感染し、顧客のクレジットカードの暗証番号など約1億1千万件が流出した事故も有り、「盗まれた暗証番号が売買されたり、クレジットカードで勝手に買い物されたりする恐れがある」ため注意を呼びかけている。