POS(販売時点情報管理)システムに感染するコンピュータウイルス。「POSマルウエア」と呼ぶこともある。Windowsなどの汎用OSを搭載したPOSシステムを標的とする。


 米ディスカウントストア大手のターゲットが、2013年12月19日に発表した個人情報流出事件は、米国の消費者を震撼させるものでした。流出したのはターゲットの米国内店舗で2013年11月27日~12月15日に使われたクレジットカードやデビッドカードの情報約4000万件。さらにその後の調べで、これとは別に7000万人分の顧客情報が流出していたことが判明しました。

動向:対策ソフトも検知せず

 この不正アクセスに使われたのがPOSウイルスです。「Stardust」や「Dexter」「BlackPOS」などが知られています。

 ターゲットはウイルス対策ソフトを導入していましたが、既存のPOSウイルスを改変した亜種が使われたため、攻撃を検知できませんでした。この亜種は「Reedum」と呼ばれ、今では主要ウイルス対策ソフトベンダーのウイルス定義ファイルに登録されています。

 POSウイルスが初めて注目を浴びたのは2000年ごろです。Win?dowsを搭載したPOSシステムが多くの企業に広く普及したことで、不正アクセスの標的がPOSシステムにも広がっていきました。

 トレンドマイクロは、ターゲットが受けたような攻撃からPOSシステムを守る方法として、「『ホワイトリスト』に基づく機能制限が有効である」と指摘しています。ホワイトリストとは、安全だと分かっているソフトのリストのことです。

 セキュリティソフトで、ホワイトリストに登録したソフトだけが動作するよう設定すれば、不正プログラムの動作を防げます。通常のパソコンと異なり、POSシステムには「ソフトを自由に追加したい」というニーズがほとんどないため、ホワイトリストによる管理に向いています。