顧客になりすましPOSベンダーを狙い撃ち 〜 標的特定のサイバー犯罪が増大

 無数のコンピュータを大規模かつ無差別にウイルス感染させる代わりに、対象を特定しスパイ行為を仕掛けるサイバー犯罪が増えている。

 PCワールド誌によると、コンピュータ・セキュリティー大手のRSAは先日、販売時点情報管理(POS=point of sales)システム・ベンダーを狙ったサイバースパイ行為について報告し、そのなかで、攻撃者はレストランや商店といった小規模事業主になりすまして特定のPOSベンダーに電子メールを送付している実態を明らかにした。

 欧州のあるベンダーが受け取った電子メールでは、「電話しても返事がないので電子メールを送ります」という文面で始まり、POS端末に問題が発生したことを伝え、電子メールに添付した「名詞」に書かれた番号に電話をくれるよう要請している。

 添付のワード・ファイルを開くと、マイクロソフト・オフィス(Microsoft Office)を狙ったウイルスに感染する仕組みだ。

 攻撃者は、感染システムから暗証語やデジタル認証を盗み出すとともに、システムへの遠隔アクセスを狙っていた。

 そういった攻撃手法は、スピアフィッシング(spear-phishing)と呼ばれ、特定の標的に対してカスタマイズした攻撃を継続する先端持続的攻撃(APT=advanced persistent threat)と関連する場合が多い。

 攻撃者は、POSベンダーのコンピュータや通信網からPOS端末の設定情報や顧客リスト、保守および遠隔サポート信用証明書を入手し、POSベンダーの顧客のPOS端末を攻撃し、端末のメモリーからクレジット・カード情報を盗み出す。

 POSベンダーを狙った最近のスピアフィッシング攻撃では、「マイクロソフト・ワード・イントルーダー(MWI=Microsoft Word Intruder)」と呼ばれる文書基盤の新たな攻撃キットが利用されている。

この記事が気に入りましたか?

US FrontLineは毎日アメリカの最新情報を日本語でお届けします

最近のニュース速報

アメリカの移民法・ビザ
アメリカから日本への帰国
アメリカのビジネス
アメリカの人材採用

注目の記事

  1. 2024年4月9日

    大学の日本語上級クラス
    今年、UCを卒業するニナは大学で上級の日本語クラスを取っていた。どんな授業内容か、課題には...

  2. 2024年4月5日

    新しい自分にチャレンジ
    ニューヨーク風景 アメリカにある程度、あるいは長年住んでいる人なら分かると思うが、外国である...

  3. 2024年4月3日

    Vol.38 巧みな狩猟の跡地
    バッファロー狩りの断崖
    − カナダ アルバータ州 −
    広大な「バッファロー狩りの断崖」。かつて壮絶な狩猟が行われていたことが想像できないほど、 現在は穏...

  4. 2024年4月1日

    極上のウェルネス体験! 癒しの旅先6選
    ©Kevin Baird/Flickr LOHASの聖地 Boulder, Colorad...

  5. 2024年2月11日

    イマージョンプログラムとは?
    アメリカ在住者で子どもがいる方なら「イマージョンプログラム」という言葉を聞いたことがあるか...

  6. 2024年2月9日

    劣化する命、育つ命
    フローレンス 誰もが年を取る。アンチエイジングに積極的に取り組まれている方はそれなりの成果が...

  7. 2024年2月7日

    Vol.38 生命の物語が育まれた地
    ミグアシャ国立公園
    − カナダ ケベック州 −
    長さ8キロ、幅1キロの面積を持つミグアシャ国立公園は、脊椎動物の化石が埋まった岩層を保護するために...

  8. 2024年2月5日

    米国大手会計士事務所・所得税担当者監修
    個人所得税申告書の作成ガイド2023
    本稿は、特に日系企業で1年を通して米国に滞在する駐在員が連邦税務申告書「Form 1040...
ページ上部へ戻る