« ロンリー?「52」 | トップページ | 二つほど 2/18 »
02/17/2015
意外なところから
対策・・・進んで欲しいところなんですが。
「レジ」標的のウィルス急増、国内でも6件確認(Yahoo!:産経)。去年、この「あれこれ」でもちょっと触れましたが・・・いわゆるPOSレジ対象のウィルス、ということであります。ネットから感染させる個人向けに比べると、犯罪としてははるかに「うまみ」のある標的、ということになります。データの量が尋常ではなく、無数の「個人」のデータを盗むことができるわけですから。
今回特に問題となっているのはクレジットカード関連であります。
POSレジというのは店舗の「レジ」と本部の「メインコンピュータ」が繋がっていて、様々なデータや情報をやり取りできるシステムを持っています。これにより売り上げのデータはもちろん、場合によっては客層や購入頻度の高い商品や時間帯などなど商売に有利なデータを集めることもできます。逆に商品の「情報」も各レジに送れるので、バーコードを読むだけで値段や商品名の変更も容易にできます。・・・これなしでの複数店舗への商品内容変更の告知、とかどんだけ手間と時間がかかるのやら・・・。
一方で各レジは受け付けたクレジットカードの情報も本部のメインコンピュータへ送ります。もちろん暗号化はされるのでしょうけど・・・レジで受け付けた時点では暗号化はされていません。そこを狙われるわけです。
基本的にクローズド、つまり「閉じた」ネットワークで繋がっているのですが。・・・ネットは基本的にケーブルで物理的に繋がっていますから、やはり物理的に切ってしまえばいいわけです。新たに専用のケーブルで繋いでしまえば一応「閉じた」環境を作ることはできます。
が・・・一旦「閉じる」と今度は他へ「開ける」のはちとややこしいわけで。平たく言えば通常のネット接続とかそういうのもちょっと難しくなります。・・・余裕があるのなら「絶対システムに接続しないこと」を条件に別のマシンを置く、とかそういうこともできます。が・・・そこまで金銭的・場所的に余裕のあるところばかりではなく。
「兼用」になっているケースも多々あるかと思われます・・・。
そういったところから・・・場合によっちゃ考えてもいなかったところから侵入された、ということもあり得るわけであります。・・・実際にアメリカで大きな被害も起きています。早急に対策を・・・と思うのですが、なかなか進みそうもないような・・・。
12:17 AM | 固定リンク