POS端末に「チューバッカ」感染、世界11カ国で被害

トロイの木馬になった「チューバッカ」は比較的単純で、それほど高度な仕組みは持っていないにもかかわらず、2カ月足らずで世界の小売業者数十社から決済カード情報を盗み出していたという。

[鈴木聖子，ITmedia]

　米EMC傘下のRSA Securityは、小売店などのPOS端末に感染して決済カードや個人情報を盗み出すマルウェア「ChewBacca」が、米国をはじめ、ロシアやオーストラリアなど世界11カ国で見つかったと伝えた。

トロイの木馬になった「ChewBacca」

　ChewBaccaはKaspersky Labが2013年12月に報告していたマルウェア。サーバのログインページに映画「スター・ウォーズ」に登場するチューバッカの画像を使っている。RSAは被害に遭った企業と接触し、これまでに判明した実態を1月30日のブログで報告した。

　それによると、ChewBaccaはキーロガーやメモリスキャンの機能を持ったトロイの木馬で、POSシステムなどクレジットカード処理システムに照準を絞った設計になっている。メモリをスキャンしてカードの磁気情報を探し、クレジットカード番号が見つかると抽出してサーバに記録する。

　通信に匿名化ツールのTorを利用するのが特徴で、IPアドレスや制御用サーバを隠し、トラフィックを暗号化して、ネットワークレベルでの検出を免れている。

　マルウェアの中では比較的単純で、それほど高度な仕組みは持っていないにもかかわらず、2カ月足らずで世界の小売業者数十社から決済カード情報を盗み出していたことが分かったという。

　こうした攻撃に対して小売業者ができることはあまり多くないとRSAは言い、「人員を増やして攻撃を検出・阻止するために最先端の態勢を整えるか、データをキャプチャした時点で暗号化またはトークン化して、ネットワーク上で平文で見えないようにする」などの対策を挙げている。

　POS端末に感染するマルウェアは、米小売り大手Targetからの大量情報流出で脚光を浴びた。Targetの場合、「RAM scrapers」という別のマルウェアが使われたと伝えられている。