POSを標的にするマルウェアが出現〜内部に侵入してカード情報を盗み出す

Home
過去のニュース
POSを標的にするマルウェアが出現〜内部に侵入してカード情報を盗み出す

2015年3月27日
ハイテク情報

　販売時点情報管理（POS＝point of sale）を標的とした新たな悪質プログラム（マルウェア）が登場した。POS内部に侵入し、顧客のクレジット・カード情報を盗み出す危険性がある。シスコ・システムズのセキュリティー・ソリューションズ・チーム（CSS＝Cisco’s Security Solutions）が警告した。

　PCワールド誌によると、今回新たに発見されたマルウェア「ポセイドン（PoSeidon）」は、これまで発見された種類と同様に、POS端末を感染させたあとに、RAMをスキャンして情報を盗み出す。暗号化されていないカード情報をRAMから盗み出すその方法は、「メモリー・スクラッピング」と呼ばれている。

　専門家はこれまで、三つのマルウェア構成プログラムの特定に成功している。そのうちのキーロガー（keylogger）は、遠隔操作に使われるアプリケーション「ログミーイン（LogMeIn）」から記録されている暗証語を消去し、利用者に再び入力させることによって情報を取得する。専門家は、技術サポートがPOSにアクセスするところを狙っていると指摘する。

　そして、ポセイドンがPOSに感染した際に実装されるのがローダー（Loader）だ。同プログラムは、新たに登録キー（レジストリー・キー）を作り出し、ポセイドンが常駐するように環境を整える。指令を送り出す「コマンド・アンド・コントロール（C&C）」サーバーから特殊ファイル（FindStr）をダウロードする。そのファイルが、カード番号と、メモリー上に記録されたカード情報を照合する。

　通常のPOSメモリー・スクラッパーでは、盗んだカード情報を感染端末に残しておき、利用者が次回にログインした際にハッカーがダウンドーロする仕組みだ。それに対してポセインドは、外部サーバーと直接やりとりをして自動的に更新する。