POSを標的にするマルウェアが出現 〜 内部に侵入してカード情報を盗み出す

 販売時点情報管理(POS=point of sale)を標的とした新たな悪質プログラム(マルウェア)が登場した。POS内部に侵入し、顧客のクレジット・カード情報を盗み出す危険性がある。シスコ・システムズのセキュリティー・ソリューションズ・チーム(CSS=Cisco’s Security Solutions)が警告した。

 PCワールド誌によると、今回新たに発見されたマルウェア「ポセイドン(PoSeidon)」は、これまで発見された種類と同様に、POS端末を感染させたあとに、RAMをスキャンして情報を盗み出す。暗号化されていないカード情報をRAMから盗み出すその方法は、「メモリー・スクラッピング」と呼ばれている。

 専門家はこれまで、三つのマルウェア構成プログラムの特定に成功している。そのうちのキーロガー(keylogger)は、遠隔操作に使われるアプリケーション「ログミーイン(LogMeIn)」から記録されている暗証語を消去し、利用者に再び入力させることによって情報を取得する。専門家は、技術サポートがPOSにアクセスするところを狙っていると指摘する。

 そして、ポセイドンがPOSに感染した際に実装されるのがローダー(Loader)だ。同プログラムは、新たに登録キー(レジストリー・キー)を作り出し、ポセイドンが常駐するように環境を整える。指令を送り出す「コマンド・アンド・コントロール(C&C)」サーバーから特殊ファイル(FindStr)をダウロードする。そのファイルが、カード番号と、メモリー上に記録されたカード情報を照合する。

 通常のPOSメモリー・スクラッパーでは、盗んだカード情報を感染端末に残しておき、利用者が次回にログインした際にハッカーがダウンドーロする仕組みだ。それに対してポセインドは、外部サーバーと直接やりとりをして自動的に更新する。

この記事が気に入りましたか?

US FrontLineは毎日アメリカの最新情報を日本語でお届けします

最近のニュース速報

アメリカの移民法・ビザ
アメリカから日本への帰国
アメリカのビジネス
アメリカの人材採用

注目の記事

  1. 2024年4月9日

    大学の日本語上級クラス
    今年、UCを卒業するニナは大学で上級の日本語クラスを取っていた。どんな授業内容か、課題には...

  2. 2024年4月5日

    新しい自分にチャレンジ
    ニューヨーク風景 アメリカにある程度、あるいは長年住んでいる人なら分かると思うが、外国である...

  3. 2024年4月3日

    Vol.38 巧みな狩猟の跡地
    バッファロー狩りの断崖
    − カナダ アルバータ州 −
    広大な「バッファロー狩りの断崖」。かつて壮絶な狩猟が行われていたことが想像できないほど、 現在は穏...

  4. 2024年4月1日

    極上のウェルネス体験! 癒しの旅先6選
    ©Kevin Baird/Flickr LOHASの聖地 Boulder, Colorad...

  5. 2024年2月11日

    イマージョンプログラムとは?
    アメリカ在住者で子どもがいる方なら「イマージョンプログラム」という言葉を聞いたことがあるか...

  6. 2024年2月9日

    劣化する命、育つ命
    フローレンス 誰もが年を取る。アンチエイジングに積極的に取り組まれている方はそれなりの成果が...

  7. 2024年2月7日

    Vol.38 生命の物語が育まれた地
    ミグアシャ国立公園
    − カナダ ケベック州 −
    長さ8キロ、幅1キロの面積を持つミグアシャ国立公園は、脊椎動物の化石が埋まった岩層を保護するために...

  8. 2024年2月5日

    米国大手会計士事務所・所得税担当者監修
    個人所得税申告書の作成ガイド2023
    本稿は、特に日系企業で1年を通して米国に滞在する駐在員が連邦税務申告書「Form 1040...
ページ上部へ戻る