IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
クレジットカード情報が狙われる――二木ゴルフの情報漏えい対策
コンテンツ情報
| 公開日 | 2015/12/22 | フォーマット | 種類 | 技術文書・技術解説 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 19ページ | ファイルサイズ | 2.48MB | ||
要約
クレジット情報や個人情報を狙った標的型サイバー攻撃が急増している。国内でも決済処理システムがマルウェアに感染し、店頭で使用したカード情報が窃取されたことから、POSシステムへの「POSマルウェア」感染が疑われている。
カード決済で使われるPOS端末は、一般的にパターンファイルによるウイルス対策では対応が難しいとされる。POS端末はハイスペックなCPUやメモリを搭載しているとは限らず、大容量のパターンファイルの読み込みやウイルス検索による負荷により、スムーズなレジ処理に悪影響を与える可能性があるからだ。そのため、あらかじめ登録したPOS端末アプリのみを実行する「ロックダウン型ウイルス対策」が有効だ。
本ホワイトペーパーは、POSシステムの利用企業が抱える潜在的リスクとその対策方法を解説する。POS端末を狙うサイバー攻撃手法の詳細に加え、全国56店舗を展開するゴルフ用品チェーンの二木ゴルフの対策事例を紹介。日本では、2015年に昨年比で6倍近くのPOSマルウェアが検出されている。2016年に入り、実際に国内でもPOS端末への不正アクセスの兆候が確認された現状を考えると、全てのセキュリティ担当者が早急に確認しておきたい内容といえる。
カード決済で使われるPOS端末は、一般的にパターンファイルによるウイルス対策では対応が難しいとされる。POS端末はハイスペックなCPUやメモリを搭載しているとは限らず、大容量のパターンファイルの読み込みやウイルス検索による負荷により、スムーズなレジ処理に悪影響を与える可能性があるからだ。そのため、あらかじめ登録したPOS端末アプリのみを実行する「ロックダウン型ウイルス対策」が有効だ。
本ホワイトペーパーは、POSシステムの利用企業が抱える潜在的リスクとその対策方法を解説する。POS端末を狙うサイバー攻撃手法の詳細に加え、全国56店舗を展開するゴルフ用品チェーンの二木ゴルフの対策事例を紹介。日本では、2015年に昨年比で6倍近くのPOSマルウェアが検出されている。2016年に入り、実際に国内でもPOS端末への不正アクセスの兆候が確認された現状を考えると、全てのセキュリティ担当者が早急に確認しておきたい内容といえる。