POS端末に感染するマルウェア、闇市場で開発進む

RSAは、昨年後半に欧米で感染が相次いだ「Dexter」に代わる新たなマルウェア「vSkimmer」の危険性について継承を鳴らす。

[ITmedia]

　EMCのセキュリティ部門RSA Securityは3月12日、月例セキュリティレポートを通じて、POS端末からクレジットカード情報などを盗み出す新たなマルウェア「vSkimmer」の開発がアンダーグラウンドで進んでいると報告した。昨年後半に欧米など約40カ国で感染が広がったマルウェア「Dexter」に代わる脅威になるとの見方を示す。

　Dexterは、WindowsベースのPOSシステムに感染するマルウェアで、クレジットカードの磁気ストライプ情報を盗み出すのが特徴。従来は犯罪者が直接POS端末にマルウェアを侵入させるなど手間があったが、Dexterではインターネット経由で感染させることができてしまうという。

　RSAによれば、Dexterは犯罪者が手軽に攻撃を仕掛けられる点が「人気」だったものの、アンダーグラウンドで流通しなかった点が「不満」になっていた。これを受けて「vSkimmer」が登場。既にスターターキットに6000ドルで販売され、メッセンジャーを使った有償サポートも半年間1000ドルで提供される準備が進んでいる。

　vSkimmerは、現時点でDexterほど多様な情報を盗めないものの、機能拡張のための開発が進んでいるという。RSAは、決定からはや2年以上経過した「PCIDSS 2.0」などの情報セキュリティ基準ではPOS端末に対するマルウェア感染の脅威を明示的な脅威として取り上げていないため、対策に漏れが生じる恐れがあると警告している。