決済端末への攻撃数のトップは、まだ米国です。

昨年、決済端末への攻撃数がほぼ3倍増加しているが、トップは、まだ米国です。情報セキュリティ会社Trustwave社によると、2016年の決済端末への攻撃数は、電子商取引分野における攻撃数が38％から26％に減少するなか、31％に増加しました。

Trustwave社の専門家の調査によると、この分野でのインシデントのうち49％が北米、21％ がアジア太平洋地域、20％ が ヨーロッパ、中央アジア、アフリカ、10％が南米で発生しています。攻撃の22％は、小売業に従事する企業への攻撃で、他の20％はケータリングへの攻撃です。

Trustwave社が調査したインシデントの半分以上は、銀行カードデータの盗難に関するものでした。インシデントの33％において、攻撃者がPOS-端末で保持された磁気テープカードからデータを盗んだもので、さらに30％の攻撃は、カードが無いオペレーションのときに行われました。

カードが存在しない時のオペレーションとは、カード所有者とカードが、支払う時と場所に物理的に存在しない際に行われる銀行カードとの取引のことです。状況によって、メール、ファックス、電話またはインターネット経由での注文や商品の支払いは、頻繁に使用されます。

記事提供元: http://www.securitylab.ru

翻訳: Kazunori Yoshida