決済端末への攻撃数のトップは、まだ米国です。
昨年、決済端末への攻撃数がほぼ3倍増加しているが、トップは、まだ米国です。情報セキュリティ会社Trustwave社によると、2016年の決済端末への攻撃数は、電子商取引分野における攻撃数が38%から26%に減少するなか、31%に増加しました。
Trustwave社の専門家の調査によると、この分野でのインシデントのうち49%が北米、21% がアジア太平洋地域、20% が ヨーロッパ、中央アジア、アフリカ、10%が南米で発生しています。攻撃の22%は、小売業に従事する企業への攻撃で、他の20%はケータリングへの攻撃です。
Trustwave社が調査したインシデントの半分以上は、銀行カードデータの盗難に関するものでした。インシデントの33%において、攻撃者がPOS-端末で保持された磁気テープカードからデータを盗んだもので、さらに30%の攻撃は、カードが無いオペレーションのときに行われました。
カードが存在しない時のオペレーションとは、カード所有者とカードが、支払う時と場所に物理的に存在しない際に行われる銀行カードとの取引のことです。状況によって、メール、ファックス、電話またはインターネット経由での注文や商品の支払いは、頻繁に使用されます。
記事提供元: http://www.securitylab.ru
翻訳: Kazunori Yoshida