普通、クレジット情報を扱うシステムの場合、インターネット経由でも接続先は限定されているはず。
■POSシステムにサイバー攻撃=世界で急増、カード情報狙い―国内でもウイルス確認
(時事通信社 - 02月14日 07:01)
http://news.mixi.jp/view_news.pl?media_id=4&from=diary&id=3273474
一般の人は知らないだろうが、POSレジはパソコンなのだ。
だから、インターネットにも接続できる機能は持っているが、
POSレジは親機と子機があり、事務所のPCに接続しているのは親機のみ。
親機も、それしか接続しないから、インターネットの接続設定はしていない。
そのため、POSレジのセキュリティは、非常に甘いかもしれない。
情報が漏れるなら、事務所側のデータ管理用のPCで、普通、本社との接続を
するため、こちらはインターネットの接続を設定している。
でも、重要な情報を扱う場合、ルータでIP-VPN(仮想プライベートネットワーク)を組み
ファイアーウォールでも限定しているので、不明なIPアドレスとは通信できない。
だから、POSシステム側から漏れるとするなら、事務所内のほかのPCからなら
可能性はあるかな? POSレジのほうが甘いけど、そのためには、事務所内の
PCから、さらにPOSレジへアクセスすることになる。システムを熟知していないと
難しいが、知っていれば・・・・
まぁ、内部に入ってしまえば、IPを調べれば済む事だから、不正なプログラムは
持ち込まないのが一番なんだけどね・・・
それにしても、POSレジのシステムを知らないと出来ないので、
実務経験のあるエンジニア、派遣社員とか下請けとかが
加わっているかもなぁ・・・
ログインしてコメントを確認・投稿する