顧客になりすましPOSベンダーを狙い撃ち〜標的特定のサイバー犯罪が増大

Home
過去のニュース
顧客になりすましPOSベンダーを狙い撃ち〜標的特定のサイバー犯罪が増大

2015年5月8日
環境ビジネス

　無数のコンピュータを大規模かつ無差別にウイルス感染させる代わりに、対象を特定しスパイ行為を仕掛けるサイバー犯罪が増えている。

　PCワールド誌によると、コンピュータ・セキュリティー大手のRSAは先日、販売時点情報管理（POS＝point of sales）システム・ベンダーを狙ったサイバースパイ行為について報告し、そのなかで、攻撃者はレストランや商店といった小規模事業主になりすまして特定のPOSベンダーに電子メールを送付している実態を明らかにした。

　欧州のあるベンダーが受け取った電子メールでは、「電話しても返事がないので電子メールを送ります」という文面で始まり、POS端末に問題が発生したことを伝え、電子メールに添付した「名詞」に書かれた番号に電話をくれるよう要請している。

　添付のワード・ファイルを開くと、マイクロソフト・オフィス（Microsoft Office）を狙ったウイルスに感染する仕組みだ。

　攻撃者は、感染システムから暗証語やデジタル認証を盗み出すとともに、システムへの遠隔アクセスを狙っていた。

　そういった攻撃手法は、スピアフィッシング（spear-phishing）と呼ばれ、特定の標的に対してカスタマイズした攻撃を継続する先端持続的攻撃（APT＝advanced persistent threat）と関連する場合が多い。

　攻撃者は、POSベンダーのコンピュータや通信網からPOS端末の設定情報や顧客リスト、保守および遠隔サポート信用証明書を入手し、POSベンダーの顧客のPOS端末を攻撃し、端末のメモリーからクレジット・カード情報を盗み出す。

　POSベンダーを狙った最近のスピアフィッシング攻撃では、「マイクロソフト・ワード・イントルーダー（MWI＝Microsoft Word Intruder）」と呼ばれる文書基盤の新たな攻撃キットが利用されている。