POSを標的にするマルウェアが出現 〜 内部に侵入してカード情報を盗み出す
- 2015年3月27日
- ハイテク情報
販売時点情報管理(POS=point of sale)を標的とした新たな悪質プログラム(マルウェア)が登場した。POS内部に侵入し、顧客のクレジット・カード情報を盗み出す危険性がある。シスコ・システムズのセキュリティー・ソリューションズ・チーム(CSS=Cisco’s Security Solutions)が警告した。
PCワールド誌によると、今回新たに発見されたマルウェア「ポセイドン(PoSeidon)」は、これまで発見された種類と同様に、POS端末を感染させたあとに、RAMをスキャンして情報を盗み出す。暗号化されていないカード情報をRAMから盗み出すその方法は、「メモリー・スクラッピング」と呼ばれている。
専門家はこれまで、三つのマルウェア構成プログラムの特定に成功している。そのうちのキーロガー(keylogger)は、遠隔操作に使われるアプリケーション「ログミーイン(LogMeIn)」から記録されている暗証語を消去し、利用者に再び入力させることによって情報を取得する。専門家は、技術サポートがPOSにアクセスするところを狙っていると指摘する。
そして、ポセイドンがPOSに感染した際に実装されるのがローダー(Loader)だ。同プログラムは、新たに登録キー(レジストリー・キー)を作り出し、ポセイドンが常駐するように環境を整える。指令を送り出す「コマンド・アンド・コントロール(C&C)」サーバーから特殊ファイル(FindStr)をダウロードする。そのファイルが、カード番号と、メモリー上に記録されたカード情報を照合する。
通常のPOSメモリー・スクラッパーでは、盗んだカード情報を感染端末に残しておき、利用者が次回にログインした際にハッカーがダウンドーロする仕組みだ。それに対してポセインドは、外部サーバーと直接やりとりをして自動的に更新する。
この記事が気に入りましたか?
US FrontLineは毎日アメリカの最新情報を日本語でお届けします
最近のニュース速報
-
2024年4月29日 アメリカ発ニュース, ハイテク情報, 米国ビジネス
米商務省、TSMCのアリゾナ工場への投資を提案 〜 米中緊張悪化を背景にチップの国産化に重点
-
ディープフェイク、金融サービス業界をいよいよ標的に 〜 生成人工知能による音声模倣で詐欺急増は必至
-
2024年4月25日 アメリカ発ニュース, 米国ビジネス, 自動車関連
広告嫌いのテスラが一転、積極展開
-
ビットコイン半減は価格にいかに影響するのか 〜 最高値更新から乱高下、次の半減期が目前に
-
2024年4月22日 アメリカ発ニュース, 米国ビジネス, 自動車関連
ボルティモアの橋崩落、輸出・小売業者に影響
-
米国のMBA課程、人工知能分野の教育を積極化 〜 会社で求められる技能に学生側も関心を強める
-
2024年4月18日 アメリカ発ニュース, 米国ビジネス, 自動車関連
テスラ、急速充電網を開放~EV普及の節目となるか
-
2024年4月15日 アメリカ発ニュース, 米国ビジネス, 自動車関連
EV生産コスト、27年にはガソリン車より安く~ガートナーが予想
-
人間の労働力の方が人工知能より安価 〜 MITの研究、雇用機会の大部分は人工知能にまだ奪われないと結論
-
ドローン配送に現実味~運用範囲広がる