顧客になりすましPOSベンダーを狙い撃ち 〜 標的特定のサイバー犯罪が増大
- 2015年5月8日
- 環境ビジネス
無数のコンピュータを大規模かつ無差別にウイルス感染させる代わりに、対象を特定しスパイ行為を仕掛けるサイバー犯罪が増えている。
PCワールド誌によると、コンピュータ・セキュリティー大手のRSAは先日、販売時点情報管理(POS=point of sales)システム・ベンダーを狙ったサイバースパイ行為について報告し、そのなかで、攻撃者はレストランや商店といった小規模事業主になりすまして特定のPOSベンダーに電子メールを送付している実態を明らかにした。
欧州のあるベンダーが受け取った電子メールでは、「電話しても返事がないので電子メールを送ります」という文面で始まり、POS端末に問題が発生したことを伝え、電子メールに添付した「名詞」に書かれた番号に電話をくれるよう要請している。
添付のワード・ファイルを開くと、マイクロソフト・オフィス(Microsoft Office)を狙ったウイルスに感染する仕組みだ。
攻撃者は、感染システムから暗証語やデジタル認証を盗み出すとともに、システムへの遠隔アクセスを狙っていた。
そういった攻撃手法は、スピアフィッシング(spear-phishing)と呼ばれ、特定の標的に対してカスタマイズした攻撃を継続する先端持続的攻撃(APT=advanced persistent threat)と関連する場合が多い。
攻撃者は、POSベンダーのコンピュータや通信網からPOS端末の設定情報や顧客リスト、保守および遠隔サポート信用証明書を入手し、POSベンダーの顧客のPOS端末を攻撃し、端末のメモリーからクレジット・カード情報を盗み出す。
POSベンダーを狙った最近のスピアフィッシング攻撃では、「マイクロソフト・ワード・イントルーダー(MWI=Microsoft Word Intruder)」と呼ばれる文書基盤の新たな攻撃キットが利用されている。
この記事が気に入りましたか?
US FrontLineは毎日アメリカの最新情報を日本語でお届けします
最近のニュース速報
-
ビットコイン半減は価格にいかに影響するのか 〜 最高値更新から乱高下、次の半減期が目前に
-
2024年4月22日 アメリカ発ニュース, 米国ビジネス, 自動車関連
ボルティモアの橋崩落、輸出・小売業者に影響
-
米国のMBA課程、人工知能分野の教育を積極化 〜 会社で求められる技能に学生側も関心を強める
-
2024年4月18日 アメリカ発ニュース, 米国ビジネス, 自動車関連
テスラ、急速充電網を開放~EV普及の節目となるか
-
2024年4月15日 アメリカ発ニュース, 米国ビジネス, 自動車関連
EV生産コスト、27年にはガソリン車より安く~ガートナーが予想
-
人間の労働力の方が人工知能より安価 〜 MITの研究、雇用機会の大部分は人工知能にまだ奪われないと結論
-
ドローン配送に現実味~運用範囲広がる
-
アマゾンや小売大手ら、頻発する返金詐欺で巨額の損害 〜 詐欺集団ら、ティックトックで協力購入者たちを募集
-
2024年4月1日 アメリカ発ニュース, 世界のニュース, 自動車関連
中国の自動車メーカー、慣行覆しEV生産を迅速化
-
2024年3月28日 アメリカ発ニュース, 米国ビジネス, 自動車関連
ウェイモ、テキサス州で社員向けロボタクシー運行