「POSシステム狙うウイルス 日本で初確認」
http://www3.nhk.or.jp/news/html/20150301/k10010000161000.html
メモ.
情報セキュリティー会社のトレンドマイクロによりますと、このPOSシステムを狙ったウイルスが去年、日本国内の事業者の8つのコンピューターから見つかったということです。
こうしたウイルスにはインターネットを通じて感染しているとみられ、顧客が利用したクレジットカードの情報を盗まれるおそれがあるということです。
POSシステムのウイルスを巡っては、アメリカで大手ディスカウントストアのチェーンから、クレジットカードなどの情報4000万件余りが流出するなど被害が多発していて、日本で見つかったウイルスの中には、アメリカで見つかったのと同じ種類のものもあったということです。
トレンドマイクロの染谷征良さんは、「POSシステムは昔のように閉じられたシステムではなくなっていて、金目当ての犯罪者の格好のターゲットになっている。日本でも対岸の火事と思わず、システムを不用意にインターネットに接続しないなど、対策が必要だ」と話しています。
で,OSは??
なんでこの流れで,「MSのWindows XP Embeddedに感染するウイルスが〜」という報道にならんのか.記者は一体どこに目を付けて仕事してるんだ?
http://b.hatena.ne.jp/entry/www3.nhk.or.jp/news/html/20150301/k10010000161000.html
- id:crosscrow Windows XP Embeddedはまだサポートしてるって何回コメントすればいいんですかああああああ。そして、そもそもの問題はOSじゃなくて、管理者権限でアプリ走らせる糞POSベンダー。
「サポート期間の長さが,組み込み向けWindowsの最大の特徴」だっけ.
- id:ooblog #POSウイルス 進入経路についてはこの記事が参考かも(レジがWindows XP端末……もう、ネタで済まない時代http://internet.watch.impress.co.jp/docs/news/20150131_686337.html )。
- id:tzjnx POS導入企業自体が「POSシステムもインターネットとつながる時代」と言っているからには、業務要件上クリティカルな理由があるはず。もう『ネットワークから切り離せば安全』という牧歌的な時代では無いんだろうな。
- id:tetsutalow 狙う側に十分な動機があれば閉鎖系だからといって安心できない。特に大手チェーンがPOS使うと端末機種が揃うから一網打尽を狙いやすくなる。ターゲット社がやられた教訓の一つはそれだと思う。
- id:ZeroFour システムの上流も下流もきちんと対策と更新を施し続けるに限るのだろうけども、「アップデートしたら動かなくなったんですけど!」みたいなのが怖くて(面倒で)行わない事例もあるんだろうな。
- id:takeishi もともとPOSにwindowsなんて積んでなかったものを近年windowsPCベースに変えてるので、やっぱりソフトウェアベースで色々やりたい需要が有るんですかねえ
GUIの普及に加え,インターネット対応,周辺機器サポートやら開発ツールの充実とかじゃね.
そら専用の使いにくい開発ツールを押しつけられるくらいなら,Windows上のVisualStudioも天国に見えるでしょ.
- id:lovevoiceryu 何でインターネットに繋ぐ必要があるの?
売り上げデータの集計とかじゃね.POSシステムなんてスタンドアロンでは無意味で,もとからネットワーク前提の代物だし.
もちろん結果としてWindows Updateやアンチウイルスのアップデートにも使われるようになるけど.