小売業者のPOS端末に潜むセキュリティの危険性、顧客情報流出の恐れも

規模の小さい商店などは大部分が中古のPOSシステムを利用しており、システムの頻繁な更新も行っていないために、脆弱性を悪用される可能性が大きいという。

[鈴木聖子，ITmedia]

　米McAfeeは4月8日、小売業界のPOS端末に潜む危険について警告する報告書を発表した。顧客の情報を守るためには、クレジットカード会社が定めるセキュリティ基準「PCI DSS」に準拠するだけでは不十分だと指摘している。

　報告書の中でMcAfeeは、小売業界の中でも特に規模の小さい商店などは、大部分が中古のPOSシステムを利用しており、システムの頻繁な更新も行っていないために、攻撃者に脆弱性を発見され、悪用される可能性が極めて大きいと現状を分析した。

　こうした状況の中で新しい脆弱性が発見されれば、同じシステムを使っている業者が簡単に見つかって攻撃の標的にされかねず、顧客のクレジットカード情報や個人情報が危険にさらされる公算が大きいという。

　さらに、小売業者がサードパーティーのサービスやサポートに依存している現状も問題視し、システムインテグレーターのセキュリティ戦略や計画が、高度化する攻撃に対応できているかどうかを見極める必要があるとした。

　「小売業者は大量の顧客情報を自分たちのネットワークに保存している。セキュリティが破られれば、顧客の信頼を失いかねず、事業存続も危うくなる」とMcAfeeは強調。顧客情報を守るためのセキュリティ対策を強化するよう呼びかける一環として、同社の製品を紹介している。