二木ゴルフが全国56店舗のPOS端末のウイルス対策に「TMSL」を導入（トレンドマイクロ）

　トレンドマイクロ株式会社は2月26日、株式会社二木ゴルフが全国の店舗に設置されているPOS端末のウイルス対策として、「Trend Micro Safe Lock（TMSL）2.0 スタンダード」を採用したと発表した。ゴルフ用品専門店を全国展開する二木ゴルフでは、全国56店舗において各店舗に平均2台のPOS端末を設置している。店舗のPOS端末を通じて、クレジットカード決済に加え、社内のデータベースにアクセスして顧客照会なども行っている。二木ゴルフでは、POS端末は外部接続が制限された環境で運用していることから、セキュリティリスクは限定的と判断し、一定のセキュリティレベルにあると判断していた。
　
　しかし、昨今のPOS端末からクレジットカード情報などを盗み取るPOS端末を狙った不正プログラムによる被害が増加している状況や、万一自社で被害が発生した場合の顧客への影響、多大な金銭的損害などに至る可能性を考慮。それらのセキュリティリスクを経営課題として捉え、既存POS端末のウイルス対策強化を検討した。その結果、POS端末に適したウイルス対策として、従来業務に影響を与えることなく、容易に運用できるTMSLの採用を決定した。TMSLは、パターンファイル不要のロックダウン型ウイルス対策ソフト。採用の際には、TMSLがPOS端末に適したソリューションであることに加え、全国56店舗における約120台のPOS端末のウイルス対策状況を本部が一括で監視できる運用面も評価したという。

　元の記事を読む独立行政法人 情報処理推進機構（IPA）および一般社団法人 JPCERT コーディネーションセンター（JPCERT/CC）は2月26日、株式会社東芝が提供するBluetooth制御ソフトウェア「Bluetooth Stack for Windows by Toshiba」およびシステム管理アプリケーションソフトウェア「TOSHIBA Service Station」に権限昇格の脆弱性が存在すると「Japan Vulnerability Notes（JVN）」で発表した。CVSSによるBase Scoreは6.9。
　
　「Bluetoooth Stack for Windows by Toshiba v9.10.27 およびそれ以前」「TOSHIBA Service Station v2.2.13 およびそれ以前」には、引用符で囲まれていないWindows検索パスに起因する権限昇格の脆弱性（CVE-2015-0884）が存在する。この脆弱性が悪用されると、ローカルユーザにより、細工されたアプリケーションを介して権限を取得される可能性がある。JVNでは、開発者が提供する情報をもとに、各製品に対応した修正プログラムを適用するよう呼びかけている。

　元の記事を読む