IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
  • @IT
  • ITmedia エンタープライズ
  • ITmedia マーケティング
  • TechTarget
  • キーマンズネット
  • ITmedia ビジネスオンライン
  • ITmedia NEWS

トレンドマイクロ株式会社

技術文書

トレンドマイクロ株式会社

クレジットカード情報が狙われる――二木ゴルフの情報漏えい対策

決済時に使用されるクレジット情報や個人情報を盗む、標的型サイバー攻撃が急増している。日本でも大手外資系ホテルチェーンにおいて、レストランで使われたカード情報への不正アクセスの兆候が確認された。被害拡大が懸念される中、どう対策すれば良いだろうか。

コンテンツ情報
公開日 2015/12/22 フォーマット PDF 種類

技術文書

ページ数・視聴時間 19ページ ファイルサイズ 2.48MB
要約
 クレジット情報や個人情報を狙った標的型サイバー攻撃が急増している。国内でも決済処理システムがマルウェアに感染し、店頭で使用したカード情報が窃取されたことから、POSシステムへの「POSマルウェア」感染が疑われている。

 カード決済で使われるPOS端末は、一般的にパターンファイルによるウイルス対策では対応が難しいとされる。POS端末はハイスペックなCPUやメモリを搭載しているとは限らず、大容量のパターンファイルの読み込みやウイルス検索による負荷により、スムーズなレジ処理に悪影響を与える可能性があるからだ。そのため、あらかじめ登録したPOS端末アプリのみを実行する「ロックダウン型ウイルス対策」が有効だ。

 本ホワイトペーパーは、POSシステムの利用企業が抱える潜在的リスクとその対策方法を解説する。POS端末を狙うサイバー攻撃手法の詳細に加え、全国56店舗を展開するゴルフ用品チェーンの二木ゴルフの対策事例を紹介。日本では、2015年に昨年比で6倍近くのPOSマルウェアが検出されている。2016年に入り、実際に国内でもPOS端末への不正アクセスの兆候が確認された現状を考えると、全てのセキュリティ担当者が早急に確認しておきたい内容といえる。