ニュース 2016.04.27
カードウェーブ主催のセキュリティセミナーにナビプラス登壇

カードウェーブ主催のセキュリティセミナーにナビプラス登壇

  • このエントリーをはてなブックマークに追加

2016年4月22日に開催された株式会社カード・ウェーブ主催の「クレジットカード決済におけるセキュリティの最新動向」にて、弊社サイバーセキュリティ研究所 所長兼CISOの片山が「昨今のPOSシステムに帯する脅威の実体解明」と題した講演を行いました。

本セミナーは、クレジットカード決済やインターネットショッピングに関連するセキュリティの最新動向やソリューションに関する講演が全8セッションに渡り行われました。開催前から大きな反響を呼び、エントリー受付開始1週間で満席となり、当日は多くの来場者で埋め尽くされました。

弊社片山が講演した内容について、講演概要をレポートします。

POSシステムの実体

現在流通しているPOSシステムの90%がWindows OSを搭載しており、流通するWindows XP Embeddedは90%以上がサポート切れとなるため危険視しなければならないとし、POSの危険性について解説をはじめた。
片山昌樹

POSから他者システムを攻撃した事案やUSBからマルウェアに感染した事案、店舗のPOSから顧客の情報漏洩といった過去の事例挙げ、POSシステムの脅威を強調した。同時に、誰しもが身近で起こる可能性を示唆した。

POSシステムを標的にする不正プログラム

サイバー攻撃の中で、2014年は「POS脅威元年」とも言えるほど、POSシステムを狙った不正プログラムの検出数が増加した。トレンドマイクロ社調べの全世界におけるPOSシステムを標的とした不正プログラムの検出台数の推移をみても、2014年から1年で3倍以上に増加しており、「今後も増え続けるだろう」と予測し対策の重要性について強調した。

また、POSを狙うマルウェアの執拗性について説明し、特に昨今騒がれている新型マルウェアであるランサムウエアに対応すべく以下が重要であると述べている。

  • マルウェア対策ソフトの導入や適切なセキュリティパッチ適用
  • クラウドシステムも含めたバックアップ対策
  • バックアップは別媒体ですること

片山は、上記で述べた「未然に防ぐ対策」と同時に、「万が一起こってしまった場合の対処方法」についても事前に考えておくべきであると説明した。片山が所属しているサイバーセキュリティ研究所のインシデントレスポンスサービスは、その万が一の時のウイルス駆除や情報漏洩に対応することができると述べ、締めくくった。

インシデントレスポンスサービスとは

万が一の際に、専門ノウハウを持ったスタッフが迅速に対応するものです。

  • マルウェアに汚染されたネットワークに関する駆除活動および情報漏洩の調査・報告
  • AST攻撃を受けた際の対策支援および各種情報提供
  • 各種マルウェアに感染した場合、表層解析や動向解析を含む、各種調査の実施
  • 各種システムの脆弱性診断及び、セキュアシステムの構築支援
講師プロフィール
サイバーリスク研究所 所長 兼 CISO CSIRT 室長
東京工学院専門学校 情報システム科 非常勤講師
片山昌樹
日頃よりウィルス解析及び各種インシデント対策の研究に従事。研究結果において、危険なものについては、判明した時点で、FacebookやTwiter、各種報道機関に対してアラートを出す日々が続いている。過去、日経BP社の雑誌やムック、白夜書房、IPAなどへの寄稿多数。

インシデントレスポンスサービス概要
ナビプラス、CQ出版『すぐに作れる!ラズベリー・パイ×ネットワーク入門』に記事寄稿

  • このエントリーをはてなブックマークに追加

この記事を読んだ方にオススメの記事