ホテルのPOS端末から宿泊客情報を盗むツールが登場、特定業界を攻撃か?

アンダーグラウンドで販売されている攻撃ツールでは、トロイの木馬に加えて、ホテルのフロントデスクを電話でだます手口まで指南しているという。

» 2012年04月20日 07時16分 公開
[鈴木聖子,ITmedia]

 ホテルのPOS端末に不正アクセスして宿泊客のクレジットカード情報を盗み出せるとうたった攻撃ツールがアンダーグラウンドのフォーラムでセット販売されているという。セキュリティ企業のTrusteerが4月18日のブログで伝えた。

 同社によると、このツールではホテルのフロントデスクのコンピュータにトロイの木馬を仕込んでリモートからのアクセスを確立。POSアプリケーションのスクリーンショットを取る方法で宿泊客のクレジットカードなどの情報を盗み出すという。

 販売価格は280ドルで、ウイルス対策ソフトには検出されないという保証付き。トロイの木馬の設定方法をイラストで解説した説明書が付いているほか、VoIPソフト経由で電話をかけてフロントデスクの担当者をだまし、トロイの木馬をインストールさせる方法まで指南している。

 宣伝サイトには、世界大手のホテルチェーンのPOSシステムからトロイの木馬を使って入手したとするスクリーンショットの画像が掲載され、画面にはチェックイン時に収集した宿泊客の情報が表示されているという。

 同ツールはホテルなどの観光業界や接客業界を標的としており、攻撃側がエンドユーザー端末ではなく、企業のマシンに狙いを定めている実態が垣間見えるとTrusteerは解説する。不正侵入に成功すれば価値の高い情報が入手できるという理由から、標的を企業にシフトする傾向が強まっているという。

関連キーワード

トロイの木馬 | POS | 脆弱性


Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ