顧客になりすましPOSベンダーを狙い撃ち 〜 標的特定のサイバー犯罪が増大
- 2015年5月8日
- 環境ビジネス
無数のコンピュータを大規模かつ無差別にウイルス感染させる代わりに、対象を特定しスパイ行為を仕掛けるサイバー犯罪が増えている。
PCワールド誌によると、コンピュータ・セキュリティー大手のRSAは先日、販売時点情報管理(POS=point of sales)システム・ベンダーを狙ったサイバースパイ行為について報告し、そのなかで、攻撃者はレストランや商店といった小規模事業主になりすまして特定のPOSベンダーに電子メールを送付している実態を明らかにした。
欧州のあるベンダーが受け取った電子メールでは、「電話しても返事がないので電子メールを送ります」という文面で始まり、POS端末に問題が発生したことを伝え、電子メールに添付した「名詞」に書かれた番号に電話をくれるよう要請している。
添付のワード・ファイルを開くと、マイクロソフト・オフィス(Microsoft Office)を狙ったウイルスに感染する仕組みだ。
攻撃者は、感染システムから暗証語やデジタル認証を盗み出すとともに、システムへの遠隔アクセスを狙っていた。
そういった攻撃手法は、スピアフィッシング(spear-phishing)と呼ばれ、特定の標的に対してカスタマイズした攻撃を継続する先端持続的攻撃(APT=advanced persistent threat)と関連する場合が多い。
攻撃者は、POSベンダーのコンピュータや通信網からPOS端末の設定情報や顧客リスト、保守および遠隔サポート信用証明書を入手し、POSベンダーの顧客のPOS端末を攻撃し、端末のメモリーからクレジット・カード情報を盗み出す。
POSベンダーを狙った最近のスピアフィッシング攻撃では、「マイクロソフト・ワード・イントルーダー(MWI=Microsoft Word Intruder)」と呼ばれる文書基盤の新たな攻撃キットが利用されている。
この記事が気に入りましたか?
US FrontLineは毎日アメリカの最新情報を日本語でお届けします
最近のニュース速報
-
2024年7月25日 アメリカ発ニュース, 環境ビジネス, 米国ビジネス, 自動車関連
EV時代もガソリンスタンドは重要拠点に
-
2024年7月22日 アメリカ発ニュース, ハイテク情報, 米国ビジネス
ビザ、生成人工知能による不正防止技術を新たに導入 〜 総額100億ドルの投資で年間400億ドルの防止効果
-
ジョー・バイデン大統領、出馬を断念 〜 身内や主要献金業界からの説得についに応じる
-
2024年7月18日 アメリカ発ニュース, 世界のニュース, 米国ビジネス
マレーシア、アジアのデータ・センター拠点として台頭 〜 クラウドと人工知能による需要増で米国からの投資を呼び込む
-
2024年7月17日 アメリカ発ニュース, ハイテク情報, 米国ビジネス
AT&Tのデータ侵害、スノーフレイクの巻き添えに 〜 2.4億人の携帯電話顧客と仮想通信網顧客会社が被害に
-
2024年7月16日 アメリカ発ニュース
米技術業界重鎮ら、トランプ氏の激励をあいついで表明 〜 暗殺未遂速報を受けて続々と投稿
-
ターゲットとショッピファイが提携 〜 ターゲットのオンラインいちばに中小の小売業者らが出店可能に
-
人工知能銘柄が今後10年の株式市場を動かす 〜 シスコの元CEOのベンチャー・キャピタリストが予想
-
2024年7月8日 アメリカ発ニュース, ハイテク情報, 米国ビジネス
スマート包帯の研究&開発が前進 〜 傷口の状態を遠隔追跡、包帯から投薬や電気刺激を可能に
-
飲食店で印刷メニューが復活~QRコード不評で