顧客になりすましPOSベンダーを狙い撃ち 〜 標的特定のサイバー犯罪が増大
- 2015年5月8日
- 環境ビジネス
無数のコンピュータを大規模かつ無差別にウイルス感染させる代わりに、対象を特定しスパイ行為を仕掛けるサイバー犯罪が増えている。
PCワールド誌によると、コンピュータ・セキュリティー大手のRSAは先日、販売時点情報管理(POS=point of sales)システム・ベンダーを狙ったサイバースパイ行為について報告し、そのなかで、攻撃者はレストランや商店といった小規模事業主になりすまして特定のPOSベンダーに電子メールを送付している実態を明らかにした。
欧州のあるベンダーが受け取った電子メールでは、「電話しても返事がないので電子メールを送ります」という文面で始まり、POS端末に問題が発生したことを伝え、電子メールに添付した「名詞」に書かれた番号に電話をくれるよう要請している。
添付のワード・ファイルを開くと、マイクロソフト・オフィス(Microsoft Office)を狙ったウイルスに感染する仕組みだ。
攻撃者は、感染システムから暗証語やデジタル認証を盗み出すとともに、システムへの遠隔アクセスを狙っていた。
そういった攻撃手法は、スピアフィッシング(spear-phishing)と呼ばれ、特定の標的に対してカスタマイズした攻撃を継続する先端持続的攻撃(APT=advanced persistent threat)と関連する場合が多い。
攻撃者は、POSベンダーのコンピュータや通信網からPOS端末の設定情報や顧客リスト、保守および遠隔サポート信用証明書を入手し、POSベンダーの顧客のPOS端末を攻撃し、端末のメモリーからクレジット・カード情報を盗み出す。
POSベンダーを狙った最近のスピアフィッシング攻撃では、「マイクロソフト・ワード・イントルーダー(MWI=Microsoft Word Intruder)」と呼ばれる文書基盤の新たな攻撃キットが利用されている。
この記事が気に入りましたか?
US FrontLineは毎日アメリカの最新情報を日本語でお届けします
最近のニュース速報
-
FBI、アイフォーン同士以外ではアイメッセージを使わないよう注意喚起 〜 中国の国策ハッカーら、米スマートフォン利用者らの情報を窃盗
-
トランプ氏の返り咲きに戦々恐々とする米技術大手ら 〜 対立関係の改善をねらってあいついで寄付
-
2025年1月20日 アメリカ発ニュース, 米国ビジネス, 自動車関連
半自動運転システムでドライバーの注意力低下
-
高級ブランドら、ビットコイン高騰を受けて暗号通貨での決済を受け付け 〜 暗号資産家市場の掘り起こしに舵を切る
-
2025年に予想される人材資源管理の5大変化 〜 補助業務から戦略業務へと進化
-
2025年に注目される7大技術動向 〜 画像加工技術会社のパーフェクトが予想
-
2025年1月15日 アメリカ発ニュース, 世界のニュース, 米国ビジネス, 自動車関連
車部品各社、生産計画見直し急ぐ~トランプの高関税政策に備え
-
2025年1月13日 アメリカ発ニュース, ハイテク情報, 世界のニュース, 環境ビジネス, 米国ビジネス, 自動車関連
2025年に人々の暮らしや会社らに影響をあたえる技術 〜 ウォール・ストリート・ジャーナルが9つを特定
-
2025年1月9日 アメリカ発ニュース, 世界のニュース, 米国ビジネス, 自動車関連
電池用金属市場、厳しさ続くか~価格下落、すでに2年
-
歳末商戦期の世界オンライン消費額、3%の成長 〜 セールスフォースが調査結果を報告