PoS端末を狙ったサイバー攻撃が深刻化〜小売店従業員への電子メールで

Home
過去のニュース
PoS端末を狙ったサイバー攻撃が深刻化〜小売店従業員への電子メールで

2015年5月29日
ハイテク情報

　販売時点情報管理（PoS＝point of sales）システムに接続された端末経由でウェブサイトを閲覧したり電子メールを確認する利用者を狙った攻撃が深刻化している。

　コンピュータワールドによると、ハッカーは求職中の利用者の振りをして、マイクロソフトのワード形式の履歴書を電子メールに添付して送りつけ、受信側がそのファイルをPoS端末経由で開封すると、組み込まれていたマクロ・プログラムがPoS端末に実装され、さらに、インターネット経由でマルウェアを遠隔地サーバーからダウンローする仕組みだ。

　セキュリティー会社ファイヤーアイ（FireEye）の研究者らは今回、ダウンロードされるマルウェア群のなかから新しいプログラムを同定した。そのプログラムは、いわゆる「メモリー・スクレイピング（memory-scraping）」と呼ばれる型のプログラムで、PoS端末のメモリー上に存在する支払いカード情報を盗み出す。今回発見されたプログラムは「ニットラブ（Nitlove）PoS」と名付けられた。

　PoSを狙ったマルウェアは過去数年間に急激に拡散しており、甚大な被害をもたらしている。2013年に小売チェーン大手ターゲットの端末から4000万件のクレジット・カード情報が盗まれた事件や、ホーム・ディーポの端末から5600万件の情報が盗まれた2014年の事件も、対PoSマルウェアによるものだ。

　通常、対PoSマルウェアは、身分を偽ったハッカーから送られることが多く、スパムメールで出回ることは稀だ。しかし、ニットラブPoSの場合、無差別にばらまかれていることから、従業員らがウィンドウズ系PoS端末を使って電子メールを確認していることを狙っているとみられる。

　別のセキュリティー会社トラストウェイブ（Trustwave）は、「組織が従業員に対して最善のセキュリティー手法を徹底的に教え込む必要がある」と助言している。