小売システム侵入に遠隔アクセス技術が悪用される 〜 国土安全保障省が警告
- 2014年8月5日
- ハイテク情報
米国土安全保障省(DHS)は、ハッカーが遠隔アクセス・ツールを悪用して小売企業の店頭販売時点情報管理(POS)システムに侵入し、破壊工作ソフトウェア(マルウェア)に感染させている、と警告した。
コンピュータワールドによると、DHSは米シークレット・サービスと共同で作成した報告書のなかで、悪意を持った攻撃者が、一般に入手可能のスキャン技術を使い、遠隔デスクトップ・アクセス・アプリケーションを利用している企業を見つけ出している、と指摘した。
報告によると、遠隔アクセス用アプリケーションを活用する企業をいったん見つけた攻撃者は、あらゆる暗証語を片っ端から試してシステムへのログイン情報を見つけ出し、企業の通信網に内部関係者として侵入、重要なシステムに不正アクセスしている。
ハッカーはその方法によって、「バックオフ(Backoff)」と呼ばれるマルウェアを小売3社のPOSシステムに感染させていた。
バックオフは、小売企業の決済システムから顧客のクレジット・カード情報を盗むためのマルウェアで、抗ウイルス製品による検出からほぼ完全に逃れていた。
遠隔アクセス・ツールを利用する攻撃は、小売チェーン大手ターゲット(Target)の大量データ盗難事件をきっかけに脚光を浴びた。
この事件で攻撃者は、ターゲットと取引のある冷暖房空調設備会社の遠隔アクセス口座を悪用し、ターゲットのPOSシステムに侵入していた。
最近では、レストランと食品サービス業者が取引業者の遠隔アクセス口座経由でPOSシステムに侵入を受け、顧客データ盗難ソフトウェアに感染させられた事件が報告されている。
DHSは不正アクセス対策として、
1)ログインに特定回数失敗した、あるいは特定期間失敗した利用者口座を閉鎖するよう企業システムを設定する
2)遠隔アクセス・ツール経由でログインできる利用者とワークステーションの数を制限する
3)重要な内部システムをほかから切り離す
4)ポイント・ツー・ポイント(2点間)暗号化、そしてスマート・カード対応POSシステムを利用する
ことを対策として助言している。
この記事が気に入りましたか?
US FrontLineは毎日アメリカの最新情報を日本語でお届けします
最近のニュース速報
-
2024年7月16日 アメリカ発ニュース
米技術業界重鎮ら、トランプ氏の激励をあいついで表明 〜 暗殺未遂速報を受けて続々と投稿
-
ターゲットとショッピファイが提携 〜 ターゲットのオンラインいちばに中小の小売業者らが出店可能に
-
人工知能銘柄が今後10年の株式市場を動かす 〜 シスコの元CEOのベンチャー・キャピタリストが予想
-
2024年7月8日 アメリカ発ニュース, ハイテク情報, 米国ビジネス
スマート包帯の研究&開発が前進 〜 傷口の状態を遠隔追跡、包帯から投薬や電気刺激を可能に
-
飲食店で印刷メニューが復活~QRコード不評で
-
2024年7月1日 アメリカ発ニュース, 世界のニュース, 環境ビジネス, 米国ビジネス
ウェザーXM、ウェブ3とIoTで気象データに革新 〜 動く気象観測所群の分散型連携網を構築
-
米消費者のガソリン車好き続く~KPMGの意識調査
-
2024年6月27日 アメリカ発ニュース, 米国ビジネス, 自動車関連
対中EV貿易戦争、様々な副作用も
-
傷が早く治る、次世代ばんそうこう~医師との通信も可能に
-
生体認証決済が米国で拡大しつつある 〜 マスターカードやJPモルガンも導入へ