POSを標的にするマルウェアが出現 〜 内部に侵入してカード情報を盗み出す
- 2015年3月27日
- ハイテク情報
販売時点情報管理(POS=point of sale)を標的とした新たな悪質プログラム(マルウェア)が登場した。POS内部に侵入し、顧客のクレジット・カード情報を盗み出す危険性がある。シスコ・システムズのセキュリティー・ソリューションズ・チーム(CSS=Cisco’s Security Solutions)が警告した。
PCワールド誌によると、今回新たに発見されたマルウェア「ポセイドン(PoSeidon)」は、これまで発見された種類と同様に、POS端末を感染させたあとに、RAMをスキャンして情報を盗み出す。暗号化されていないカード情報をRAMから盗み出すその方法は、「メモリー・スクラッピング」と呼ばれている。
専門家はこれまで、三つのマルウェア構成プログラムの特定に成功している。そのうちのキーロガー(keylogger)は、遠隔操作に使われるアプリケーション「ログミーイン(LogMeIn)」から記録されている暗証語を消去し、利用者に再び入力させることによって情報を取得する。専門家は、技術サポートがPOSにアクセスするところを狙っていると指摘する。
そして、ポセイドンがPOSに感染した際に実装されるのがローダー(Loader)だ。同プログラムは、新たに登録キー(レジストリー・キー)を作り出し、ポセイドンが常駐するように環境を整える。指令を送り出す「コマンド・アンド・コントロール(C&C)」サーバーから特殊ファイル(FindStr)をダウロードする。そのファイルが、カード番号と、メモリー上に記録されたカード情報を照合する。
通常のPOSメモリー・スクラッパーでは、盗んだカード情報を感染端末に残しておき、利用者が次回にログインした際にハッカーがダウンドーロする仕組みだ。それに対してポセインドは、外部サーバーと直接やりとりをして自動的に更新する。
この記事が気に入りましたか?
US FrontLineは毎日アメリカの最新情報を日本語でお届けします
最近のニュース速報
-
2024年5月16日 アメリカ発ニュース, 環境ビジネス, 米国ビジネス
米国内都市圏の住宅所有者らは自然災害に要注意〜異常気象による損害危険の高い地域が明確に
-
2024年5月16日 アメリカ発ニュース, 米国ビジネス, 自動車関連
ドライバーの過半数が「AVは怖い」~AAA調査
-
2024年5月13日 アメリカ発ニュース, 米国ビジネス, 自動車関連
EVへの関心、ますます低下~消費者、メーカーの思惑に反し
-
インフルエンサーとブランドをつなぐプラットフォームで台頭 〜 ショップマイ、1850万ドルを調達
-
シンケイ・システムス、魚の活け締め技法を機械化 〜 完成に接近、鮮魚流通網に革新をもたらす可能性
-
ドキュサイン、インテリジェント契約管理サービスを発表 〜 電子署名ソリューション以外に事業を拡大
-
2024年4月29日 アメリカ発ニュース, ハイテク情報, 米国ビジネス
米商務省、TSMCのアリゾナ工場への投資を提案 〜 米中緊張悪化を背景にチップの国産化に重点
-
ディープフェイク、金融サービス業界をいよいよ標的に 〜 生成人工知能による音声模倣で詐欺急増は必至
-
2024年4月25日 アメリカ発ニュース, 米国ビジネス, 自動車関連
広告嫌いのテスラが一転、積極展開
-
ビットコイン半減は価格にいかに影響するのか 〜 最高値更新から乱高下、次の半減期が目前に