POSシステムを狙うブルートフォース攻撃発生、日本からの攻撃も

POS端末から情報を盗み出そうとするブルートフォース攻撃が横行している。ボットネットのネットワークには日本も含まれているという。

[鈴木聖子，ITmedia]

　セキュリティ企業の米IntelCrawlerは7月8日、世界各国のコンピュータをマルウェアに感染させてボットネットを形成し、小売業者などのPOSシステムから情報を盗み出そうとするブルートフォース攻撃が活発化していると伝えた。

ボット感染マシンの国別の割合（IntelCrawlerより）

　それによると、POSシステムを狙った「@-Brtプロジェクト」は2014年5月にアンダーグラウンドで浮上した。ボットネットに組み込まれて攻撃に加担させられたエンドユーザーにも、標的とされたPOSシステムの管理者にも気づかれないまま、過去2カ月の間に増大しているという。

　攻撃者はマルウェアを使い、安易な管理者パスワードや大手POS端末の製造時のデフォルトパスワードなどを利用して、POS端末に対するブルートフォース攻撃を仕掛けているという。

　安易なパスワードの筆頭としてIntelCrawlerは、「aloha12345」（13％）、「micros」（10％）、「pos12345」（8％）、「posadmin」（7％）、「javapos」（6.3％）などを挙げ、こうしたパスワードを使っている場合は変更するよう呼びかけている。

　ボットネットのネットワークはアジア、欧州、ロシア、アフリカなど世界各国に分散しており、日本も含まれているという。