顧客になりすましPOSベンダーを狙い撃ち 〜 標的特定のサイバー犯罪が増大
- 2015年5月8日
- 環境ビジネス
無数のコンピュータを大規模かつ無差別にウイルス感染させる代わりに、対象を特定しスパイ行為を仕掛けるサイバー犯罪が増えている。
PCワールド誌によると、コンピュータ・セキュリティー大手のRSAは先日、販売時点情報管理(POS=point of sales)システム・ベンダーを狙ったサイバースパイ行為について報告し、そのなかで、攻撃者はレストランや商店といった小規模事業主になりすまして特定のPOSベンダーに電子メールを送付している実態を明らかにした。
欧州のあるベンダーが受け取った電子メールでは、「電話しても返事がないので電子メールを送ります」という文面で始まり、POS端末に問題が発生したことを伝え、電子メールに添付した「名詞」に書かれた番号に電話をくれるよう要請している。
添付のワード・ファイルを開くと、マイクロソフト・オフィス(Microsoft Office)を狙ったウイルスに感染する仕組みだ。
攻撃者は、感染システムから暗証語やデジタル認証を盗み出すとともに、システムへの遠隔アクセスを狙っていた。
そういった攻撃手法は、スピアフィッシング(spear-phishing)と呼ばれ、特定の標的に対してカスタマイズした攻撃を継続する先端持続的攻撃(APT=advanced persistent threat)と関連する場合が多い。
攻撃者は、POSベンダーのコンピュータや通信網からPOS端末の設定情報や顧客リスト、保守および遠隔サポート信用証明書を入手し、POSベンダーの顧客のPOS端末を攻撃し、端末のメモリーからクレジット・カード情報を盗み出す。
POSベンダーを狙った最近のスピアフィッシング攻撃では、「マイクロソフト・ワード・イントルーダー(MWI=Microsoft Word Intruder)」と呼ばれる文書基盤の新たな攻撃キットが利用されている。
この記事が気に入りましたか?
US FrontLineは毎日アメリカの最新情報を日本語でお届けします
最近のニュース速報
-
2024年4月29日 アメリカ発ニュース, ハイテク情報, 米国ビジネス
米商務省、TSMCのアリゾナ工場への投資を提案 〜 米中緊張悪化を背景にチップの国産化に重点
-
ディープフェイク、金融サービス業界をいよいよ標的に 〜 生成人工知能による音声模倣で詐欺急増は必至
-
2024年4月25日 アメリカ発ニュース, 米国ビジネス, 自動車関連
広告嫌いのテスラが一転、積極展開
-
ビットコイン半減は価格にいかに影響するのか 〜 最高値更新から乱高下、次の半減期が目前に
-
2024年4月22日 アメリカ発ニュース, 米国ビジネス, 自動車関連
ボルティモアの橋崩落、輸出・小売業者に影響
-
米国のMBA課程、人工知能分野の教育を積極化 〜 会社で求められる技能に学生側も関心を強める
-
2024年4月18日 アメリカ発ニュース, 米国ビジネス, 自動車関連
テスラ、急速充電網を開放~EV普及の節目となるか
-
2024年4月15日 アメリカ発ニュース, 米国ビジネス, 自動車関連
EV生産コスト、27年にはガソリン車より安く~ガートナーが予想
-
人間の労働力の方が人工知能より安価 〜 MITの研究、雇用機会の大部分は人工知能にまだ奪われないと結論
-
ドローン配送に現実味~運用範囲広がる