POSウイルス

読み方 : ぽすういるす

POSウイルスとは

POS(販売時点情報管理)システムに感染するコンピュータウイルス。「POSマルウエア」と呼ぶこともある。Windowsなどの汎用OSを搭載したPOSシステムを標的とする。

米ディスカウントストア大手のターゲットが、2013年12月19日に発表した個人情報流出事件は、米国の消費者を震撼させるものだった。流出したのはターゲットの米国内店舗で2013年11月27日~12月15日に使われたクレジットカードやデビッドカードの情報約4000万件。さらにその後の調べで、これとは別に7000万人分の顧客情報が流出していたことが判明した。

動向:対策ソフトも検知せず

この不正アクセスに使われたのがPOSウイルスである。「Stardust」や「Dexter」「BlackPOS」などが知られている。

ターゲットはウイルス対策ソフトを導入していたが、既存のPOSウイルスを改変した亜種が使われたため、攻撃を検知できなかった。この亜種は「Reedum」と呼ばれ、今では主要ウイルス対策ソフトベンダーのウイルス定義ファイルに登録されている。

POSウイルスが初めて注目を浴びたのは2000年ごろである。Windowsを搭載したPOSシステムが多くの企業に広く普及したことで、不正アクセスの標的がPOSシステムにも広がっていった。

トレンドマイクロは、ターゲットが受けたような攻撃からPOSシステムを守る方法として、「『ホワイトリスト』に基づく機能制限が有効である」と指摘している。ホワイトリストとは、安全だと分かっているソフトのリストのことだ。

セキュリティソフトで、ホワイトリストに登録したソフトだけが動作するよう設定すれば、不正プログラムの動作を防げる。通常のパソコンと異なり、POSシステムには「ソフトを自由に追加したい」というニーズがほとんどないため、ホワイトリストによる管理に向いている。

ターゲットの事件を受けて、POSシステムを提供するITベンダーのなかには、以下のような対策をユーザーに勧めるところもある。

(1)ウイルス対策ソフトのウイルス定義データベースを最新版にアップデートする、(2)OSをアップデートして、セキュリティパッチを適用する、(3)ソフトウエアのアップデートを行い、セキュリティパッチを適用する、(4)データのバックアップをとる、という内容だ。POSシステムに対しても、オフィスのパソコンと同じように、セキュリティ管理が必要になる。

対策:最新の定義ファイルを

ターゲットの場合、未知の亜種が使われたため、当時の最新のウイルス定義データベースでも検知できなかったかもしれない。それでも、少しでもリスクを軽減するため、常に最新のウイルス定義データベースを使うことは欠かせない。

POSシステムに限らず、金融や製造、医療、公共などの現場で使われるITシステムにも、不正アクセスのリスクは高まる一方である。上記の対策に加え、どのようなシステムに不正アクセスが起きているのか、注意を払って情報収集しておくことが必要だろう。

出典:ITpro「今日のキーワード」(C)日経BP社

[2015年 2月24日 公開]