パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

POS端末がマルウェアに感染する事例が増えている」記事へのコメント

  • by Anonymous Coward on 2014年07月02日 15時13分 (#2631751)

    最近POSウイルスの報告がよくあるようだけど、感染経路について一切情報がない。わかってないんだろうか?
    通常VPNだろうし、WANに直でPOSレジを接続するなんてありえないだろうし、どうやってるんだろう。
    WANにつながってるルーターやサーバーの設定ミスで乗っ取られて経由されてるのか、それとも原始的にPOSレジにUSBメモリでもさして直に工作してるのか。
    店によってはWIFI使ってるところもあるだろうし、WEPなどの弱い暗号化使ってて、ネットワークに侵入されたのか。
    それか、従業員がレジ以外のアプリを使用して悪意のあるサイトなどからウイルスを持って帰ったんだろうか?

    • Re:感染経路は? (スコア:2, 参考になる)

      by Anonymous Coward on 2014年07月02日 15時28分 (#2631768)

      ターゲット攻撃でしょうから、VPN接続元のPC・サーバーから感染してると推測。
      Targetの場合、以下との話ですが、Webサーバというのが謎ですね。

      Targetの情報を流出させたPOSマルウェア、ウイルス対策ソフトも検出できず
      http://www.itmedia.co.jp/enterprise/articles/1401/17/news036.html [itmedia.co.jp]
      >攻撃者はTargetのWebサーバに不正侵入する手口を使い、店舗のPOS端末にマルウェアをアップロードして、
      >Targetの社内ネットワーク内部にコントロールサーバを設定。リモートからそのサーバにアクセスしていたとみられる。
      http://krebsonsecurity.com/2014/01/a-first-look-at-the-target-intrusio... [krebsonsecurity.com]
      >But according to sources, the attackers broke in to Target after compromising a company Web server.

      親コメント
      • by Anonymous Coward

        もしかして、POSの実行ファイルの証明書やログインに使われる秘密鍵を得るために、かも? >Webサーバ
        いや、でも、普通、秘密鍵は使い分けますよねぇ。

    • by Anonymous Coward

      レジのバイトがxvideoとか見てて観戦しますた、とか。

      • by Anonymous Coward

        まあ観戦するためにxvideo見るわけだしなぁ

    • by Anonymous Coward

      POSレジでメールで読んでたりして?

      中小企業だと専用の機器よりも、安いPCを利用してPOSレジできるってのは魅力だろうし
      ついでにメールを読める便利だと・・・そして本部からのメール(メールの偽装も簡単だし)に添付ファイルがあって・・とか?

    • by Anonymous Coward

      レジ以外を繋ぐべきでないPOSネットワークに、保守という名目で例外的に持ち込み端末を繋いだアホがいたんじゃないかしら。
      人間が最大のセキュリティホール。

      するとこれからは、LANスイッチ認証でゼロトラストネットワークな方向になるんでしょうか。。

      • by 90 (35300) on 2014年07月02日 22時52分 (#2632120) 日記

        アホというか、意図してUSBメモリを持ち込んで繋いでウイルスを入れるんじゃないですか? 日本みたいに制服を着ていれば悪さはできないという聖人君子ばかりじゃないんでしょう。

        親コメント
        • by Anonymous Coward

          日本でも制服着て冷蔵庫に寝そべったりする人はいましたが。

あと、僕は馬鹿なことをするのは嫌いですよ (わざとやるとき以外は)。-- Larry Wall

処理中...