顧客になりすましPOSベンダーを狙い撃ち 〜 標的特定のサイバー犯罪が増大

 無数のコンピュータを大規模かつ無差別にウイルス感染させる代わりに、対象を特定しスパイ行為を仕掛けるサイバー犯罪が増えている。

 PCワールド誌によると、コンピュータ・セキュリティー大手のRSAは先日、販売時点情報管理(POS=point of sales)システム・ベンダーを狙ったサイバースパイ行為について報告し、そのなかで、攻撃者はレストランや商店といった小規模事業主になりすまして特定のPOSベンダーに電子メールを送付している実態を明らかにした。

 欧州のあるベンダーが受け取った電子メールでは、「電話しても返事がないので電子メールを送ります」という文面で始まり、POS端末に問題が発生したことを伝え、電子メールに添付した「名詞」に書かれた番号に電話をくれるよう要請している。

 添付のワード・ファイルを開くと、マイクロソフト・オフィス(Microsoft Office)を狙ったウイルスに感染する仕組みだ。

 攻撃者は、感染システムから暗証語やデジタル認証を盗み出すとともに、システムへの遠隔アクセスを狙っていた。

 そういった攻撃手法は、スピアフィッシング(spear-phishing)と呼ばれ、特定の標的に対してカスタマイズした攻撃を継続する先端持続的攻撃(APT=advanced persistent threat)と関連する場合が多い。

 攻撃者は、POSベンダーのコンピュータや通信網からPOS端末の設定情報や顧客リスト、保守および遠隔サポート信用証明書を入手し、POSベンダーの顧客のPOS端末を攻撃し、端末のメモリーからクレジット・カード情報を盗み出す。

 POSベンダーを狙った最近のスピアフィッシング攻撃では、「マイクロソフト・ワード・イントルーダー(MWI=Microsoft Word Intruder)」と呼ばれる文書基盤の新たな攻撃キットが利用されている。

この記事が気に入りましたか?

US FrontLineは毎日アメリカの最新情報を日本語でお届けします

最近のニュース速報

アメリカの移民法・ビザ
アメリカから日本への帰国
アメリカのビジネス
アメリカの人材採用

注目の記事

  1. ニューヨーク市内で「一軒家」を探すのは至難の業です。というのも、広い敷地に建てられた一軒家...
  2. 鎌倉の日本家屋 娘家族が今、7週間日本を旅行している。昨年はイタリアに2カ月旅した。毎年異...
  3. 「石炭紀のガラパゴス」として知られ、石炭紀後期のペンシルバニア紀の地層が世界でもっとも広範囲に広が...
  4. ジャパニーズウイスキー 人気はどこから始まった? ウイスキー好きならJapanese...
  5. 日本からアメリカへと事業を拡大したMorinaga Amerca,Inc.のCEOを務める河辺輝宏...
  6. 2024年10月4日

    大谷翔平選手の挑戦
    メジャーリーグ、野球ボール 8月23日、ロサンゼルスのドジャース球場は熱狂に包まれた。5万人...
  7. カナダのノバスコシア州に位置する「ジョギンズの化石崖群」には、約3 億5,000 万年前...
  8. 世界のゼロ・ウェイスト 私たち人類が一つしかないこの地球で安定して暮らし続けていくた...
ページ上部へ戻る