• BPnet
  • ビジネス
  • IT
  • テクノロジー
  • 医療
  • 建設・不動産
  • TRENDY
  • WOMAN
  • ショッピング
  • 転職
  • ナショジオ
  • 日経電子版
  • PR

  • PR

  • PR

  • PR

  • PR

ニュース

「無線LAN対応POS機器から個人情報が漏えいする恐れあり」——ラックが警告

勝村幸博 2002/11/28 ITpro

 セキュリティ・ベンダーであるラックは11月27日,百貨店などで使用されている無線LAN対応POS機器から,買い物客の個人情報(クレジット・カード情報や購入商品情報)が漏えいする危険性があることを警告した

 同社の調査によると,ある百貨店では無線LAN対応POS機器用のアクセス・ポイントを多数導入しているにもかかわらず,WEP[用語解説]による暗号化を施していない。つまり,POS機器からアクセス・ポイントまでは,クレジット・カード情報などが平文で送られている可能性がある。ただし,通信の傍受は行っていないので,実際に平文で送られているかどうか——つまり,盗聴可能かどうか——は確認していないという。

 加えて,使用場所を推測できるSSID[用語解説]を設定しているアクセス・ポイントを確認できたという。

 対策はWEPなどによる暗号化を施すこと。ただし,調査した百貨店で使用されていたPOS機器でWEPが使用可能かどうかをメーカーに問い合わせたところ,1カ月以上経っても連絡がないという。

 なお,影響の大きさを考えて,同社ではPOS機器のメーカー名や百貨店名は公開していない。

(勝村 幸博=IT Pro)

◎参考文献
SNS Spiffy Reviews No.4「個人情報漏洩の可能性のある脆弱性—百貨店で使用されている POS 機器の例」

あなたにお薦め

連載新着

連載目次を見る

今のおすすめ記事

ITpro SPECIALPR

What’s New!

経営

アプリケーション/DB/ミドルウエア

クラウド

運用管理

設計/開発

サーバー/ストレージ

ネットワーク/通信サービス

セキュリティ

もっと見る