顧客になりすましPOSベンダーを狙い撃ち 〜 標的特定のサイバー犯罪が増大

 無数のコンピュータを大規模かつ無差別にウイルス感染させる代わりに、対象を特定しスパイ行為を仕掛けるサイバー犯罪が増えている。

 PCワールド誌によると、コンピュータ・セキュリティー大手のRSAは先日、販売時点情報管理(POS=point of sales)システム・ベンダーを狙ったサイバースパイ行為について報告し、そのなかで、攻撃者はレストランや商店といった小規模事業主になりすまして特定のPOSベンダーに電子メールを送付している実態を明らかにした。

 欧州のあるベンダーが受け取った電子メールでは、「電話しても返事がないので電子メールを送ります」という文面で始まり、POS端末に問題が発生したことを伝え、電子メールに添付した「名詞」に書かれた番号に電話をくれるよう要請している。

 添付のワード・ファイルを開くと、マイクロソフト・オフィス(Microsoft Office)を狙ったウイルスに感染する仕組みだ。

 攻撃者は、感染システムから暗証語やデジタル認証を盗み出すとともに、システムへの遠隔アクセスを狙っていた。

 そういった攻撃手法は、スピアフィッシング(spear-phishing)と呼ばれ、特定の標的に対してカスタマイズした攻撃を継続する先端持続的攻撃(APT=advanced persistent threat)と関連する場合が多い。

 攻撃者は、POSベンダーのコンピュータや通信網からPOS端末の設定情報や顧客リスト、保守および遠隔サポート信用証明書を入手し、POSベンダーの顧客のPOS端末を攻撃し、端末のメモリーからクレジット・カード情報を盗み出す。

 POSベンダーを狙った最近のスピアフィッシング攻撃では、「マイクロソフト・ワード・イントルーダー(MWI=Microsoft Word Intruder)」と呼ばれる文書基盤の新たな攻撃キットが利用されている。

この記事が気に入りましたか?

US FrontLineは毎日アメリカの最新情報を日本語でお届けします

最近のニュース速報

アメリカの移民法・ビザ
アメリカから日本への帰国
アメリカのビジネス
アメリカの人材採用

注目の記事

  1. 日本では、何においても横並びが良しとされる。小学校への進学時の年齢は決まっているし、学校を...
  2. Water lily 今年は年頭から気にかかっている心配事があった。私は小心なうえに、何事も...
  3. 峡谷に位置するヴァウリアル滝の、春から夏にかけて豪快に水が流れ落ちる美しい光景は必見。島には約16...
  4. 2024年6月3日

    生成AI活用術
    2024年、生成AIのトレンドは? 2017年に発表された「Transformer」...
  5. 今年、UCを卒業するニナは大学で上級の日本語クラスを取っていた。どんな授業内容か、課題には...
  6. ニューヨーク風景 アメリカにある程度、あるいは長年住んでいる人なら分かると思うが、外国である...
  7. 広大な「バッファロー狩りの断崖」。かつて壮絶な狩猟が行われていたことが想像できないほど、 現在は穏...
  8. ©Kevin Baird/Flickr LOHASの聖地 Boulder, Colorad...
ページ上部へ戻る