かつての日本は美しかった

日本人の為の日本、かつての美しかった日本を取り戻さなければなりません。

Entries

【IT強国の現実(笑)】

【マルチウェアの攻撃、
Windows XP決済端末(POS)10万台『遮断』】

2018.07.08 18:52 デジタルタイムス

マルウェアによるDoS攻撃、90%以上KTモデム連動製品

 Windows XP(OS)を使用する5万台以上の決済端末が、マルチウェアによるサービス拒否(DoS)攻撃で停止する初の事態が発生した。機密決済情報など、顧客情報流出の可能性もあり、政府も現場点検と調査に乗り出した。

 8日、業界によると、国内の数万台の販売時点情報管理(POS)決済端末がマルウェアの攻撃により遮断され決済出来なくなる被害が続出し、全国各地からの通報が殺到した。IC決済義務化を控え、大型の悪材料が発生した。韓国インターネット振興院侵害対応センターと金融セキュリティー院も真相調査を始めた。

 マルウェアに感染したPOS機器は5万台を越え、被害の通報が相次ぎ、約10万台以上のPOSが動作不能状態に陥った事が分かった。セキュリティー業界は、原因をマルウェアによるDoS攻撃と推定している。OSの脆弱性によりマルウェアに感染するシステム障害が発生した可能性があると分析した。

 現在、使用されているPOS端末用のOSは、Windows XP基盤の『マイクロソフト(MS)POSレディー』である。Windows XPの公式サポートが2014年に終了後、別途契約を介してのみセキュリティーのアップデートが提供されるバージョンである。それも来年4月までである。相当数のカード加盟店がこのOSを使っている。被害が雪だるま式に増える可能性が高い。

 障害POS端末の90%以上がKTモデムの連動製品で一時的に発生している事からKTモデムの問題である可能性も提起されている。特定のKTモデムがマルチウェアに感染し、同じネットワークを使用するKTモデム全体とPOSに拡散し、大規模障害に繋がった可能性である。

 当局も、POS障害関連のマルウェアのサンプルを確保した事が分かった。 マルウェアの感染と障害発生の関連性を明らかにする為、分析作業が行われている。

 VAN業者(情報処理センター)の管理責任者は、「1週間前からWindows XP OSのPOSがネットに接続出来ない現象が絶えず発生している」と伝えた。

 通報を受け付けたPOS修理会社は、「インターネットが遮断され決済出来ないだけで無く、POSの内部の全てのプログラムが動作不能になる深刻な状況。初期化し、ワクチンをインストールしてもKTモデム使用機種は復旧出来なくなっている」と説明した。KISAなどへの通報と使用不能なPOSの90%以上はKTの回線を使用していると把握された。ハッカーがマルチウェアの流布手段としてKTの専用回線を悪用した可能性も排除出来ない。

 責任の所在を巡り、POSメーカーとVAN 業者(情報処理センター)、KTの立場の差は大きく、今後加盟店の被害と関連した法廷攻防も予想される。POSシステムは主にデパート、マート、レストランなどで販売と関連するデータを管理するシステムである。レストランなど多数の商店が使うオンライン家計簿である。しかし、OSやアプリが適切にアップデートされないなど、セキュリティーの脅威に晒されている。今回の攻撃もアップデートやパッチで無く、POSが攻撃対象と思われる。

 戦争が拡大し、大手VAN 業者(情報処理センター)、KISA、金融セキュリティー院などが障害の原因把握に着手し、加盟店対象の解決策を共有した。

 IPルータを使用し、プライベートIPの帯域ネットワークの使用を設定し、OSの再インストールを勧告した。また、最新の更新されたワクチンプログラムのインストールと検査、Windows 7以降の最新のOSへのアップグレードを指示した。
http://news.naver.com/main/read.nhn?mode=LSD&mid=shm&sid1=101&oid=030&aid=0002722149

韓国メディアが強調する世界一のIT強国の現実です。
韓国ウォッチャーには常識でも、知らない人も多いと思うので、お知らせ程度に・・・。(笑)
スポンサーサイト

ご案内

プロフィール

nanakotedy

Author:nanakotedy
イタリア ローマで生まれ、10歳までイタリア育ち
大学卒業後、帰国
母方の祖父母と同居中

度重なる歴史認識の違いと言う言葉に、改めて近代史を学び直しています

最新記事

最新トラックバック