中古の POS ターミナルは、恐怖の「セキュリティのゴミ集積場」だった~そこにはバックドアどころか、基本的にドアがない(The Register) | ScanNetSecurity
2026.03.19(木)

中古の POS ターミナルは、恐怖の「セキュリティのゴミ集積場」だった~そこにはバックドアどころか、基本的にドアがない(The Register)

「お粗末なデータ消去」は、eBay で販売されている中古の PC や携帯電話の間では一般的な問題だが、それよりは目立たないケースとして、第三者に売却される POS 端末にも同じ問題が当てはまるということを、その研究結果は示している。

国際 TheRegister
27 views
facebookLINE
HP のセキュリティ研究者の研究によると、eBay で販売されている中古の POS(point-of-sale)システムには、様々な機微情報が含まれているようだ。

HP の「探偵」Matt Oh は、eBay で 200 ドル(編集部註:約 2 万円)の Aloha POS ターミナルを購入した。このタイプのターミナルはホスピタリティ業界のレジで広く利用されている。

のちの分析により、そのキットはデフォルトのパスワードだけでなく、従業員の名前や住所、社会保障番号が含まれたデータベース(以前の所有者によって端末に残されていたもの)を含有していることが明らかになった。

《ScanNetSecurity》

関連記事

特集

PageTop

アクセスランキング

  1. 侵入手口はリモートデスクトップソフト ~ トンボ飲料にランサムウェア攻撃

    侵入手口はリモートデスクトップソフト ~ トンボ飲料にランサムウェア攻撃

  2. 「侵入前提」にちょっと待った ~ HENNGE が月額 950 円の MDR サービスに脆弱性診断まで付帯したワケ

    「侵入前提」にちょっと待った ~ HENNGE が月額 950 円の MDR サービスに脆弱性診断まで付帯したワケPR

  3. 役員報酬自主返納 ~ PGF生命 出向者 11名が 7代理店で 379件情報持ち出し

    役員報酬自主返納 ~ PGF生命 出向者 11名が 7代理店で 379件情報持ち出し

  4. 奴らの仕事は自社製品を壊しまくること ~ Microsoft 攻撃研究チーム「STORM」が示すセキュリティの本気度

    奴らの仕事は自社製品を壊しまくること ~ Microsoft 攻撃研究チーム「STORM」が示すセキュリティの本気度

  5. 取引先等に約 1,500件のなりすましメール送信 ~ ウェルス・マネジメントグループ会社社員のメールアカウントに不正アクセス

    取引先等に約 1,500件のなりすましメール送信 ~ ウェルス・マネジメントグループ会社社員のメールアカウントに不正アクセス

ランキングをもっと見る
PageTop
ホーム 国際 TheRegister 記事
TOP