中古の POS ターミナルは、恐怖の「セキュリティのゴミ集積場」だった~そこにはバックドアどころか、基本的にドアがない(The Register) | ScanNetSecurity
2026.06.28(日)

中古の POS ターミナルは、恐怖の「セキュリティのゴミ集積場」だった~そこにはバックドアどころか、基本的にドアがない(The Register)

「お粗末なデータ消去」は、eBay で販売されている中古の PC や携帯電話の間では一般的な問題だが、それよりは目立たないケースとして、第三者に売却される POS 端末にも同じ問題が当てはまるということを、その研究結果は示している。

国際 TheRegister
27 views
facebookLINE
HP のセキュリティ研究者の研究によると、eBay で販売されている中古の POS(point-of-sale)システムには、様々な機微情報が含まれているようだ。

HP の「探偵」Matt Oh は、eBay で 200 ドル(編集部註:約 2 万円)の Aloha POS ターミナルを購入した。このタイプのターミナルはホスピタリティ業界のレジで広く利用されている。

のちの分析により、そのキットはデフォルトのパスワードだけでなく、従業員の名前や住所、社会保障番号が含まれたデータベース(以前の所有者によって端末に残されていたもの)を含有していることが明らかになった。

《ScanNetSecurity》

関連記事

特集

PageTop

アクセスランキング

  1. 狙われたのは忘れられたシステム ~ サイバー攻撃被害企業が語ったインシデント対応の現実

    狙われたのは忘れられたシステム ~ サイバー攻撃被害企業が語ったインシデント対応の現実

  2. セキュリティシステムの誤検知で「お問い合わせ内容の通知メール」が不通に

    セキュリティシステムの誤検知で「お問い合わせ内容の通知メール」が不通に

  3. KDDIのISP事業者向けメールシステムに不正アクセス、最大1,422万件のメールアドレス・パスワードが漏えいした可能性

    KDDIのISP事業者向けメールシステムに不正アクセス、最大1,422万件のメールアドレス・パスワードが漏えいした可能性

  4. 山一電機 フィリピン子会社にランサムウェア攻撃、ログの暗号化と削除が行われ初期侵入経路の完全な特定に至らず

    山一電機 フィリピン子会社にランサムウェア攻撃、ログの暗号化と削除が行われ初期侵入経路の完全な特定に至らず

  5. 個人情報部分を非表示処理にとどめた状態を削除済みと誤認 ~ 川越商工会議所で会員データを外部に送信

    個人情報部分を非表示処理にとどめた状態を削除済みと誤認 ~ 川越商工会議所で会員データを外部に送信

ランキングをもっと見る
PageTop
ホーム 国際 TheRegister 記事
TOP