POSを標的にするマルウェアが出現 〜 内部に侵入してカード情報を盗み出す

 販売時点情報管理(POS=point of sale)を標的とした新たな悪質プログラム(マルウェア)が登場した。POS内部に侵入し、顧客のクレジット・カード情報を盗み出す危険性がある。シスコ・システムズのセキュリティー・ソリューションズ・チーム(CSS=Cisco’s Security Solutions)が警告した。

 PCワールド誌によると、今回新たに発見されたマルウェア「ポセイドン(PoSeidon)」は、これまで発見された種類と同様に、POS端末を感染させたあとに、RAMをスキャンして情報を盗み出す。暗号化されていないカード情報をRAMから盗み出すその方法は、「メモリー・スクラッピング」と呼ばれている。

 専門家はこれまで、三つのマルウェア構成プログラムの特定に成功している。そのうちのキーロガー(keylogger)は、遠隔操作に使われるアプリケーション「ログミーイン(LogMeIn)」から記録されている暗証語を消去し、利用者に再び入力させることによって情報を取得する。専門家は、技術サポートがPOSにアクセスするところを狙っていると指摘する。

 そして、ポセイドンがPOSに感染した際に実装されるのがローダー(Loader)だ。同プログラムは、新たに登録キー(レジストリー・キー)を作り出し、ポセイドンが常駐するように環境を整える。指令を送り出す「コマンド・アンド・コントロール(C&C)」サーバーから特殊ファイル(FindStr)をダウロードする。そのファイルが、カード番号と、メモリー上に記録されたカード情報を照合する。

 通常のPOSメモリー・スクラッパーでは、盗んだカード情報を感染端末に残しておき、利用者が次回にログインした際にハッカーがダウンドーロする仕組みだ。それに対してポセインドは、外部サーバーと直接やりとりをして自動的に更新する。

この記事が気に入りましたか?

US FrontLineは毎日アメリカの最新情報を日本語でお届けします

最近のニュース速報

アメリカの移民法・ビザ
アメリカから日本への帰国
アメリカのビジネス
アメリカの人材採用

注目の記事

  1. 2024年6月9日

    ギャップイヤーの意味
    日本では、何においても横並びが良しとされる。小学校への進学時の年齢は決まっているし、学校を...

  2. 2024年6月7日

    ドライバーライセンス更新の巻
    Water lily 今年は年頭から気にかかっている心配事があった。私は小心なうえに、何事も...

  3. 2024年6月5日

    Vol.40 地球の転換点を解明する
    アンティコスティ
    − カナダ ケベック州 −
    峡谷に位置するヴァウリアル滝の、春から夏にかけて豪快に水が流れ落ちる美しい光景は必見。島には約16...

  4. 2024年6月3日

    生成AI活用術
    2024年、生成AIのトレンドは? 2017年に発表された「Transformer」...

  5. 2024年4月9日

    大学の日本語上級クラス
    今年、UCを卒業するニナは大学で上級の日本語クラスを取っていた。どんな授業内容か、課題には...

  6. 2024年4月5日

    新しい自分にチャレンジ
    ニューヨーク風景 アメリカにある程度、あるいは長年住んでいる人なら分かると思うが、外国である...

  7. 2024年4月3日

    Vol.38 巧みな狩猟の跡地
    バッファロー狩りの断崖
    − カナダ アルバータ州 −
    広大な「バッファロー狩りの断崖」。かつて壮絶な狩猟が行われていたことが想像できないほど、 現在は穏...

  8. 2024年4月1日

    極上のウェルネス体験! 癒しの旅先6選
    ©Kevin Baird/Flickr LOHASの聖地 Boulder, Colorad...
ページ上部へ戻る