アカウント名:
パスワード:
最近POSウイルスの報告がよくあるようだけど、感染経路について一切情報がない。わかってないんだろうか?通常VPNだろうし、WANに直でPOSレジを接続するなんてありえないだろうし、どうやってるんだろう。WANにつながってるルーターやサーバーの設定ミスで乗っ取られて経由されてるのか、それとも原始的にPOSレジにUSBメモリでもさして直に工作してるのか。店によってはWIFI使ってるところもあるだろうし、WEPなどの弱い暗号化使ってて、ネットワークに侵入されたのか。それか、従業員がレジ以外のアプリを使用して悪意のあるサイトなどからウイルスを持って帰ったんだろうか?
レジ以外を繋ぐべきでないPOSネットワークに、保守という名目で例外的に持ち込み端末を繋いだアホがいたんじゃないかしら。人間が最大のセキュリティホール。
するとこれからは、LANスイッチ認証でゼロトラストネットワークな方向になるんでしょうか。。
アホというか、意図してUSBメモリを持ち込んで繋いでウイルスを入れるんじゃないですか? 日本みたいに制服を着ていれば悪さはできないという聖人君子ばかりじゃないんでしょう。
日本でも制服着て冷蔵庫に寝そべったりする人はいましたが。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
にわかな奴ほど語りたがる -- あるハッカー
感染経路は? (スコア:0)
最近POSウイルスの報告がよくあるようだけど、感染経路について一切情報がない。わかってないんだろうか?
通常VPNだろうし、WANに直でPOSレジを接続するなんてありえないだろうし、どうやってるんだろう。
WANにつながってるルーターやサーバーの設定ミスで乗っ取られて経由されてるのか、それとも原始的にPOSレジにUSBメモリでもさして直に工作してるのか。
店によってはWIFI使ってるところもあるだろうし、WEPなどの弱い暗号化使ってて、ネットワークに侵入されたのか。
それか、従業員がレジ以外のアプリを使用して悪意のあるサイトなどからウイルスを持って帰ったんだろうか?
Re: (スコア:0)
レジ以外を繋ぐべきでないPOSネットワークに、保守という名目で例外的に持ち込み端末を繋いだアホがいたんじゃないかしら。
人間が最大のセキュリティホール。
するとこれからは、LANスイッチ認証でゼロトラストネットワークな方向になるんでしょうか。。
Re: (スコア:2)
アホというか、意図してUSBメモリを持ち込んで繋いでウイルスを入れるんじゃないですか? 日本みたいに制服を着ていれば悪さはできないという聖人君子ばかりじゃないんでしょう。
Re:感染経路は? (スコア:0)
日本でも制服着て冷蔵庫に寝そべったりする人はいましたが。