米国土安全保障省（DHS）は、ハッカーが遠隔アクセス・ツールを悪用して小売企業の店頭販売時点情報管理（POS）システムに侵入し、破壊工作ソフトウェア（マルウェア）に感染させている、と警告した。

　コンピュータワールドによると、DHSは米シークレット・サービスと共同で作成した報告書のなかで、悪意を持った攻撃者が、一般に入手可能のスキャン技術を使い、遠隔デスクトップ・アクセス・アプリケーションを利用している企業を見つけ出している、と指摘した。

　報告によると、遠隔アクセス用アプリケーションを活用する企業をいったん見つけた攻撃者は、あらゆる暗証語を片っ端から試してシステムへのログイン情報を見つけ出し、企業の通信網に内部関係者として侵入、重要なシステムに不正アクセスしている。

　ハッカーはその方法によって、「バックオフ（Backoff）」と呼ばれるマルウェアを小売３社のPOSシステムに感染させていた。

　バックオフは、小売企業の決済システムから顧客のクレジット・カード情報を盗むためのマルウェアで、抗ウイルス製品による検出からほぼ完全に逃れていた。

　遠隔アクセス・ツールを利用する攻撃は、小売チェーン大手ターゲット（Target）の大量データ盗難事件をきっかけに脚光を浴びた。

　この事件で攻撃者は、ターゲットと取引のある冷暖房空調設備会社の遠隔アクセス口座を悪用し、ターゲットのPOSシステムに侵入していた。

　最近では、レストランと食品サービス業者が取引業者の遠隔アクセス口座経由でPOSシステムに侵入を受け、顧客データ盗難ソフトウェアに感染させられた事件が報告されている。

　DHSは不正アクセス対策として、
１）ログインに特定回数失敗した、あるいは特定期間失敗した利用者口座を閉鎖するよう企業システムを設定する
２）遠隔アクセス・ツール経由でログインできる利用者とワークステーションの数を制限する
３）重要な内部システムをほかから切り離す
４）ポイント・ツー・ポイント（２点間）暗号化、そしてスマート・カード対応POSシステムを利用する

ことを対策として助言している。