PoS端末を狙ったサイバー攻撃が深刻化 〜 小売店従業員への電子メールで
- 2015年5月29日
- ハイテク情報
販売時点情報管理(PoS=point of sales)システムに接続された端末経由でウェブサイトを閲覧したり電子メールを確認する利用者を狙った攻撃が深刻化している。
コンピュータワールドによると、ハッカーは求職中の利用者の振りをして、マイクロソフトのワード形式の履歴書を電子メールに添付して送りつけ、受信側がそのファイルをPoS端末経由で開封すると、組み込まれていたマクロ・プログラムがPoS端末に実装され、さらに、インターネット経由でマルウェアを遠隔地サーバーからダウンローする仕組みだ。
セキュリティー会社ファイヤーアイ(FireEye)の研究者らは今回、ダウンロードされるマルウェア群のなかから新しいプログラムを同定した。そのプログラムは、いわゆる「メモリー・スクレイピング(memory-scraping)」と呼ばれる型のプログラムで、PoS端末のメモリー上に存在する支払いカード情報を盗み出す。今回発見されたプログラムは「ニットラブ(Nitlove)PoS」と名付けられた。
PoSを狙ったマルウェアは過去数年間に急激に拡散しており、甚大な被害をもたらしている。2013年に小売チェーン大手ターゲットの端末から4000万件のクレジット・カード情報が盗まれた事件や、ホーム・ディーポの端末から5600万件の情報が盗まれた2014年の事件も、対PoSマルウェアによるものだ。
通常、対PoSマルウェアは、身分を偽ったハッカーから送られることが多く、スパムメールで出回ることは稀だ。しかし、ニットラブPoSの場合、無差別にばらまかれていることから、従業員らがウィンドウズ系PoS端末を使って電子メールを確認していることを狙っているとみられる。
別のセキュリティー会社トラストウェイブ(Trustwave)は、「組織が従業員に対して最善のセキュリティー手法を徹底的に教え込む必要がある」と助言している。
この記事が気に入りましたか?
US FrontLineは毎日アメリカの最新情報を日本語でお届けします
最近のニュース速報
-
2024年7月16日 アメリカ発ニュース
米技術業界重鎮ら、トランプ氏の激励をあいついで表明 〜 暗殺未遂速報を受けて続々と投稿
-
ターゲットとショッピファイが提携 〜 ターゲットのオンラインいちばに中小の小売業者らが出店可能に
-
人工知能銘柄が今後10年の株式市場を動かす 〜 シスコの元CEOのベンチャー・キャピタリストが予想
-
2024年7月8日 アメリカ発ニュース, ハイテク情報, 米国ビジネス
スマート包帯の研究&開発が前進 〜 傷口の状態を遠隔追跡、包帯から投薬や電気刺激を可能に
-
飲食店で印刷メニューが復活~QRコード不評で
-
2024年7月1日 アメリカ発ニュース, 世界のニュース, 環境ビジネス, 米国ビジネス
ウェザーXM、ウェブ3とIoTで気象データに革新 〜 動く気象観測所群の分散型連携網を構築
-
米消費者のガソリン車好き続く~KPMGの意識調査
-
2024年6月27日 アメリカ発ニュース, 米国ビジネス, 自動車関連
対中EV貿易戦争、様々な副作用も
-
傷が早く治る、次世代ばんそうこう~医師との通信も可能に
-
生体認証決済が米国で拡大しつつある 〜 マスターカードやJPモルガンも導入へ