顧客になりすましPOSベンダーを狙い撃ち 〜 標的特定のサイバー犯罪が増大

 無数のコンピュータを大規模かつ無差別にウイルス感染させる代わりに、対象を特定しスパイ行為を仕掛けるサイバー犯罪が増えている。

 PCワールド誌によると、コンピュータ・セキュリティー大手のRSAは先日、販売時点情報管理(POS=point of sales)システム・ベンダーを狙ったサイバースパイ行為について報告し、そのなかで、攻撃者はレストランや商店といった小規模事業主になりすまして特定のPOSベンダーに電子メールを送付している実態を明らかにした。

 欧州のあるベンダーが受け取った電子メールでは、「電話しても返事がないので電子メールを送ります」という文面で始まり、POS端末に問題が発生したことを伝え、電子メールに添付した「名詞」に書かれた番号に電話をくれるよう要請している。

 添付のワード・ファイルを開くと、マイクロソフト・オフィス(Microsoft Office)を狙ったウイルスに感染する仕組みだ。

 攻撃者は、感染システムから暗証語やデジタル認証を盗み出すとともに、システムへの遠隔アクセスを狙っていた。

 そういった攻撃手法は、スピアフィッシング(spear-phishing)と呼ばれ、特定の標的に対してカスタマイズした攻撃を継続する先端持続的攻撃(APT=advanced persistent threat)と関連する場合が多い。

 攻撃者は、POSベンダーのコンピュータや通信網からPOS端末の設定情報や顧客リスト、保守および遠隔サポート信用証明書を入手し、POSベンダーの顧客のPOS端末を攻撃し、端末のメモリーからクレジット・カード情報を盗み出す。

 POSベンダーを狙った最近のスピアフィッシング攻撃では、「マイクロソフト・ワード・イントルーダー(MWI=Microsoft Word Intruder)」と呼ばれる文書基盤の新たな攻撃キットが利用されている。

この記事が気に入りましたか?

US FrontLineは毎日アメリカの最新情報を日本語でお届けします

最近のニュース速報

アメリカの移民法・ビザ
アメリカから日本への帰国
アメリカのビジネス
アメリカの人材採用

注目の記事

  1. 2025年6月4日

    ユーチューバー
    飛行機から見下ろしたテムズ川 誰でもギルティプレジャーがあるだろう。何か難しいこと、面倒なこ...

  2. 2025年6月2日

    五感で楽しむ アメリカのベストシティ
           ジャズとグルメの町 ニューオーリンズ ルイジアナ州 ...

  3. 2025年4月7日

    子どもの学校適応と心のケア
    環境編 子どもが生きいきと暮らす海外生活のために 両親の海外駐在に伴って日本...

  4. 2025年2月8日

    旅先の美術館
    Norton Museum of Art / West Palm Beach フロリダはウエ...

  5. 2025年2月6日

    Vol.44 古代生物から地球の歴史を紐解く
    ミステイクン・ポイント
    − カナダ ニューファンドランド&ラブラドル州 −
    約6億年も昔の生物たちの姿が鮮明に残るミステイクン・ポイントは、世界中の研究者から注目を集めている...

  6. 2025年2月3日

    米国大手会計士事務所・所得税担当者監修
    個人所得税申告書の作成ガイド2024
    本稿は、特に日系企業で1年を通して米国に滞在する駐在員が連邦税務申告書「Form 1040」を自身...

  7. 2025年1月12日

    【ニューヨーク不動産最前線】憧れのニューヨークタウンハウスライフ
    ニューヨーク市内で「一軒家」を探すのは至難の業です。というのも、広い敷地に建てられた一軒家...

  8. 2024年12月6日

    行ってみなければ、わからない
    鎌倉の日本家屋 娘家族が今、7週間日本を旅行している。昨年はイタリアに2カ月旅した。毎年異...
ページ上部へ戻る