アカウント名:
パスワード:
最近POSウイルスの報告がよくあるようだけど、感染経路について一切情報がない。わかってないんだろうか?通常VPNだろうし、WANに直でPOSレジを接続するなんてありえないだろうし、どうやってるんだろう。WANにつながってるルーターやサーバーの設定ミスで乗っ取られて経由されてるのか、それとも原始的にPOSレジにUSBメモリでもさして直に工作してるのか。店によってはWIFI使ってるところもあるだろうし、WEPなどの弱い暗号化使ってて、ネットワークに侵入されたのか。それか、従業員がレジ以外のアプリを使用して悪意のあるサイトなどからウイルスを持って帰ったんだろうか?
ターゲット攻撃でしょうから、VPN接続元のPC・サーバーから感染してると推測。Targetの場合、以下との話ですが、Webサーバというのが謎ですね。
Targetの情報を流出させたPOSマルウェア、ウイルス対策ソフトも検出できずhttp://www.itmedia.co.jp/enterprise/articles/1401/17/news036.html [itmedia.co.jp]>攻撃者はTargetのWebサーバに不正侵入する手口を使い、店舗のPOS端末にマルウェアをアップロードして、>Targetの社内ネットワーク内部にコントロールサーバを設定。リモートからそのサーバにアクセスしていたとみられる。http://krebsonsecurity.com/2014/01/a-first-look-at-the-target-intrusio... [krebsonsecurity.com]>But according to sources, the attackers broke in to Target after compromising a company Web server.
もしかして、POSの実行ファイルの証明書やログインに使われる秘密鍵を得るために、かも? >Webサーバいや、でも、普通、秘密鍵は使い分けますよねぇ。
レジのバイトがxvideoとか見てて観戦しますた、とか。
まあ観戦するためにxvideo見るわけだしなぁ
POSレジでメールで読んでたりして?
中小企業だと専用の機器よりも、安いPCを利用してPOSレジできるってのは魅力だろうしついでにメールを読める便利だと・・・そして本部からのメール(メールの偽装も簡単だし)に添付ファイルがあって・・とか?
レジ以外を繋ぐべきでないPOSネットワークに、保守という名目で例外的に持ち込み端末を繋いだアホがいたんじゃないかしら。人間が最大のセキュリティホール。
するとこれからは、LANスイッチ認証でゼロトラストネットワークな方向になるんでしょうか。。
アホというか、意図してUSBメモリを持ち込んで繋いでウイルスを入れるんじゃないですか? 日本みたいに制服を着ていれば悪さはできないという聖人君子ばかりじゃないんでしょう。
日本でも制服着て冷蔵庫に寝そべったりする人はいましたが。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
あと、僕は馬鹿なことをするのは嫌いですよ (わざとやるとき以外は)。-- Larry Wall
感染経路は? (スコア:0)
最近POSウイルスの報告がよくあるようだけど、感染経路について一切情報がない。わかってないんだろうか?
通常VPNだろうし、WANに直でPOSレジを接続するなんてありえないだろうし、どうやってるんだろう。
WANにつながってるルーターやサーバーの設定ミスで乗っ取られて経由されてるのか、それとも原始的にPOSレジにUSBメモリでもさして直に工作してるのか。
店によってはWIFI使ってるところもあるだろうし、WEPなどの弱い暗号化使ってて、ネットワークに侵入されたのか。
それか、従業員がレジ以外のアプリを使用して悪意のあるサイトなどからウイルスを持って帰ったんだろうか?
Re:感染経路は? (スコア:2, 参考になる)
ターゲット攻撃でしょうから、VPN接続元のPC・サーバーから感染してると推測。
Targetの場合、以下との話ですが、Webサーバというのが謎ですね。
Targetの情報を流出させたPOSマルウェア、ウイルス対策ソフトも検出できず
http://www.itmedia.co.jp/enterprise/articles/1401/17/news036.html [itmedia.co.jp]
>攻撃者はTargetのWebサーバに不正侵入する手口を使い、店舗のPOS端末にマルウェアをアップロードして、
>Targetの社内ネットワーク内部にコントロールサーバを設定。リモートからそのサーバにアクセスしていたとみられる。
http://krebsonsecurity.com/2014/01/a-first-look-at-the-target-intrusio... [krebsonsecurity.com]
>But according to sources, the attackers broke in to Target after compromising a company Web server.
Re: (スコア:0)
もしかして、POSの実行ファイルの証明書やログインに使われる秘密鍵を得るために、かも? >Webサーバ
いや、でも、普通、秘密鍵は使い分けますよねぇ。
Re: (スコア:0)
レジのバイトがxvideoとか見てて観戦しますた、とか。
Re: (スコア:0)
まあ観戦するためにxvideo見るわけだしなぁ
Re: (スコア:0)
POSレジでメールで読んでたりして?
中小企業だと専用の機器よりも、安いPCを利用してPOSレジできるってのは魅力だろうし
ついでにメールを読める便利だと・・・そして本部からのメール(メールの偽装も簡単だし)に添付ファイルがあって・・とか?
Re: (スコア:0)
レジ以外を繋ぐべきでないPOSネットワークに、保守という名目で例外的に持ち込み端末を繋いだアホがいたんじゃないかしら。
人間が最大のセキュリティホール。
するとこれからは、LANスイッチ認証でゼロトラストネットワークな方向になるんでしょうか。。
Re:感染経路は? (スコア:2)
アホというか、意図してUSBメモリを持ち込んで繋いでウイルスを入れるんじゃないですか? 日本みたいに制服を着ていれば悪さはできないという聖人君子ばかりじゃないんでしょう。
Re: (スコア:0)
日本でも制服着て冷蔵庫に寝そべったりする人はいましたが。