テクノロジーがどれほど進歩したかを知るには、ショッピングというシンプルな行為を思い浮かべてみてください。ほんの数年前までは、実店舗に行き、商品を選び、店主に紙幣を渡すだけのシンプルな行為でしたが、今では様変わりしました。今日では、顧客は欲しい商品をオンラインで検索し、POS端末を通してデジタル決済を行っています。
もちろん、小売業者も競争の激しい小売業界で利益を上げ、顧客がカードを簡単にスワイプして購入できるようにすることに熱心です。しかし、多くの小売業者は、 サイバーセキュリティー POSデバイスが抱えるリスク。最も大きく報道されたPOSデータ侵害の一つは、2013年にアメリカの小売業者Targetで発生しました。41万件の顧客カードアカウントと60万人以上の顧客連絡先情報が漏洩しました。同社は18.5年に複数の州で2017万ドルの和解金を支払わなければなりませんでした。最近では、Oracle MicrosのPOSシステムにセキュリティ上の欠陥があり、300,000万以上のシステムに影響を与える可能性があることが判明しました。
重賞
POSシステムのセキュリティリスクが高い理由の一つは、そのリスクの大きさです。POSシステムは毎日数百、数千もの取引データを収集するため、ハッカーにとってまさに金鉱となります。このデータはディープウェブ上のハッカーにとって非常に貴重なものとなる可能性があり、ハッカーは他のシステムよりもPOSシステムを標的にしがちです。POSシステムから得られる情報の価値の大きさが、他のシステムよりも大きいからです。
これらのシステムは、その使用方法の性質上、マルウェアに対してより脆弱です。非常に頻繁に使用されるツールであるため、ネットワーク管理者はシステムに適切なアップデートやパッチが適用されているかどうかを確認する時間がなく、新たな脆弱性に対して脆弱な状態になります。POSシステムにマルウェアが侵入すると、マルウェアはバックグラウンドで密かに動作し、システムを通過するすべての取引情報を収集する可能性があります。
POSシステムにおけるもう一つの大きなセキュリティリスクは、暗号化の欠如です。暗号化されていないデータは侵入されやすく、多くの基本的なPOSシステムには暗号化ツールが搭載されていません。クレジットカードデータを保護するエンドツーエンドの暗号化ソリューションを使用することが重要です。そのため、システムにマルウェアがインストールされたり、ハッカーがバックドアや脆弱性を悪用したりした場合でも、データは暗号化されたままなので安全です。
企業は何ができるでしょうか?
企業はPOSシステムの不正利用から身を守る必要があります。なぜなら、POSシステムの不正利用はブランドイメージや評判にも影響を与えるからです。POSシステムの不正利用は売上の低下や顧客からの企業へのネガティブなイメージにつながる可能性があり、これはどの小売業者にとっても避けられない事態です。企業が講じることができる対策には、以下のようなものがあります。
- 物理的な監視 これには、使用されているPOSデバイスを綿密に監視し、物理的な改ざんが行われていないことを確認することが含まれます。これには、最新のセキュリティ基準に準拠したデバイスを使用することも含まれます。
- セキュリティへの投資 いくつかの基本的な衛生チェックを実施することで、すべてのソフトウェアを最新のパッチで更新し、ウイルス対策ソフトを使用し、アプリケーション制御を実装して不正なプログラムの実行をブロックすることができます。
- 強力なパスワードを作成する。 これは前述の基本的な衛生チェックの一部ですが、それ自体が非常に重要です。簡単に解読できない強力なパスワードを選択し、多要素認証を導入することが重要です。
- 顧客データに関する規範を遵守する顧客データに関するコンプライアンス規範を遵守することは、顧客データの保護に大きく貢献します。すべての小売業者は、顧客データの取り扱い方法、削除時期、保管期間について明確なポリシーを策定する必要があります。
お客様のビジネスのITセキュリティパートナーとして、 セクライト 高度なサイバー脅威から包括的なセキュリティを提供します。詳細はこちら
