特集

すでに身近で深刻なセキュリティ被害

▼POSマルウェア、ついに日本でも
先日、ドキッとするニュースが舞い込んできました。国内初の“POSマルウェア”被害確認か、ホテルチェーンのハイアット、東京・箱根など国内4ホテルで感染の疑い、クレジットカード情報が漏えい(2016年1年15日)
http://internet.watch.impress.co.jp/docs/news/20160115_739230.html

大手ホテルチェーンの米ハイアットは14日、決済処理システムでマルウェアの感染を確認したと公表した。調査の結果、日本国内の4拠点を含む54の国・地域における250拠点でマルウェアが感染していた。
日本国内で被害が確認されたのは、ハイアットリージェンシー箱根リゾート&スパ、ハイアットリージェンシー京都、パークハイアット東京、アンダーズ東京の4拠点。2015年8月13日~12月8日に、施設内レストランを中心に使われていたカード情報への不正アクセスを確認したという。
一部のカードについては、スパ、ゴルフショップ、駐車場、フロントデスクなどでも使用されており、2015年7月30日前後からリスクに晒されていたという。マルウェアが搾取していたのは、カード所有者名、カード番号、有効期限、セキュリティコードなど。

▼米国の大規模なカード情報漏洩事件
こうした事件で有名なのが、2013年12月に発覚した米国ディスカウントチェーン大手のTargetにおける大規模なカード情報漏洩です。
買い物客のカード情報が狙われ、クレジットカードやデビットカードの情報が4000万件あまり漏洩し、米国では大きく報道されました。これほど大規模なクレジットカード情報のマルウェアによる漏洩は日本ではまだ発生していません。しかし、トレンドマイクロ株式会社によると、POSマルウェアの検出件数が国内外で増加しているそうです。

同社のセキュリティ製品を導入している企業において、POSシステムを標的としたマルウェアが検出された件数は、2015年10~12月は全世界で420件(うち日本が23件)。前年同期の123件(うち日本が4件)から3倍以上に増加した。2015年前半にはそれほど多くなかった「KASIDET」「POSNEWT」と呼ばれるマルウェアの検出数が増加したのが影響している。

クレジットカード情報には金銭的価値がありますから、攻撃者にとってメリットが明確です。今後、ハイアットと同様の事件が日本で続発することが予想されます。既に漏洩が起きていて、まだ発覚していないだけかもしれません。

ハイアットは現在も原因調査中のようです。一方Targetのケースでは、決済手続きに使用されるPCにマルウェアが潜んでいたと伝えられています。データ処理のため、一時的にPC内のメモリに書き込んだカード番号など決済情報を常駐していたマルウェアが拾い出し、それを外部に送信して盗み出したと見られます。

▼寿司チェーンの都市伝説
ところで、駅の列車運行案内画面や街中の広告のスクリーンでいわゆるエラー画面が表示されているのを見たことがありませんか?青い画面だったりエラーコードが表示されていたり、スナックの店先の電光掲示板に「メモリーカードエラー!」と表示されていて、実はメモリーカードを使っていることが判明する、といった事象がそこかしこで起きています。

普段は見えないOSの種類が明らかになってしまう例では、かつて「某寿司チェーン”K寿司”の店内の注文用タッチパネルの左下隅を執拗に連打すると注文画面が消えてWindowsのデスクトップが出てくる」という都市伝説がありました。
身近な場所で、実は様々なOSが裏側で稼働していることが分かって、とても味わい深いですね。

POSの世界では、従来WindowsがOSの主流だったそうですが、近年ではAndroidベースのシステムが増加しているという情報があります。店でカード決済をする際、決済システムで使用されているOSに想いを馳せてみるのも一興ではないでしょうか。
しかし、もし自分が利用した店でカード情報の漏洩があったら一興どころではありません。決済履歴をチェックして、不審な点があればカード会社にお問い合わせください。

ハイアットの決済システムはWindows環境だったのでしょうか。事件の調査結果が待たれます。