パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

POS端末がマルウェアに感染する事例が増えている」記事へのコメント

  • by Anonymous Coward

    最近POSウイルスの報告がよくあるようだけど、感染経路について一切情報がない。わかってないんだろうか?
    通常VPNだろうし、WANに直でPOSレジを接続するなんてありえないだろうし、どうやってるんだろう。
    WANにつながってるルーターやサーバーの設定ミスで乗っ取られて経由されてるのか、それとも原始的にPOSレジにUSBメモリでもさして直に工作してるのか。
    店によってはWIFI使ってるところもあるだろうし、WEPなどの弱い暗号化使ってて、ネットワークに侵入されたのか。
    それか、従業員がレジ以外のアプリを使用して悪意のあるサイトなどからウイルスを持って帰ったんだろうか?

    • Re:感染経路は? (スコア:2, 参考になる)

      by Anonymous Coward on 2014年07月02日 15時28分 (#2631768)

      ターゲット攻撃でしょうから、VPN接続元のPC・サーバーから感染してると推測。
      Targetの場合、以下との話ですが、Webサーバというのが謎ですね。

      Targetの情報を流出させたPOSマルウェア、ウイルス対策ソフトも検出できず
      http://www.itmedia.co.jp/enterprise/articles/1401/17/news036.html [itmedia.co.jp]
      >攻撃者はTargetのWebサーバに不正侵入する手口を使い、店舗のPOS端末にマルウェアをアップロードして、
      >Targetの社内ネットワーク内部にコントロールサーバを設定。リモートからそのサーバにアクセスしていたとみられる。
      http://krebsonsecurity.com/2014/01/a-first-look-at-the-target-intrusio... [krebsonsecurity.com]
      >But according to sources, the attackers broke in to Target after compromising a company Web server.

      親コメント
      • by Anonymous Coward

        もしかして、POSの実行ファイルの証明書やログインに使われる秘密鍵を得るために、かも? >Webサーバ
        いや、でも、普通、秘密鍵は使い分けますよねぇ。

皆さんもソースを読むときに、行と行の間を読むような気持ちで見てほしい -- あるハッカー

処理中...