スーパーやコンビニのレジで使われている「販売時点情報管理(POS)システム」に侵入し、顧客のクレジットカード情報や暗証番号などを盗むコンピューターウイルス被害が新たに報告されている。コンピューターのセキュリティー大手トレンドマイクロ<4704>によると、2014年初めに米国の大手小売企業で約 4,000 万人分の顧客のクレジットカードやデビットカード情報が盗まれた。また、別のホームセンターでも被害が報告され、約1 億人分の顧客情報が漏えいした。その手口はいずれも POSシステムを標的としたコンピューターウイルスだった。
POSとは小売業者が商品の販売情報を記録し、在庫管理やマーケティングに利用するためのシステム。顧客が商品購入の際にレジでクレジットカードを使うと、POS端末がカード情報を読み取り、暗号化してシステムの大元へ送信する。今回のウイルスはそのPOSシステムの隙に入り込むというもの。POS端末がカード情報を読み取るやいなや、まだ暗号化されていない情報を狙って攻撃をしかけてくる。
確認されたウイルスは、13年では22件だったが、今年に入ってから9月までに353件にまで増えている。トレンドマイクロが発表した14年第3四半期におけるPOS関連不正プログラム被害国は、米国が30%で最も多く、フィリピン、台湾、イタリアが各6%、オーストラリア、ブラジルが各5%、その他の国ではフランス、イギリス、カナダ、ドイツなどでも報告されており、世界中で広がっている状況だ。
日本ではこれまで3件の報告があったが、いずれも感染前にウイルスを駆除することができたため、大きな被害には繋がらなかった。しかし今後、本格的に被害が急拡大する恐れがあり、注意が必要だ。
POSシステムには多くの顧客情報が集まるため、一度の漏えいでも大規模な被害に発展してしまう。対策としてはPOS端末にウイルス対策用のソフトを導入することなどが挙げられるが、システム全体のサポート体制を整える必要もあり、コストや時間もかかるため、すべてのレジでの導入は容易には進まない。個人でできる対策としては、やはり現金決済ということになるだろう。(編集担当:久保田雄城)