ニュース
» 2014年07月10日 07時57分 UPDATE

POSシステムを狙うブルートフォース攻撃発生、日本からの攻撃も

POS端末から情報を盗み出そうとするブルートフォース攻撃が横行している。ボットネットのネットワークには日本も含まれているという。

[鈴木聖子,ITmedia]

 セキュリティ企業の米IntelCrawlerは7月8日、世界各国のコンピュータをマルウェアに感染させてボットネットを形成し、小売業者などのPOSシステムから情報を盗み出そうとするブルートフォース攻撃が活発化していると伝えた。

posmal.gif ボット感染マシンの国別の割合(IntelCrawlerより)

 それによると、POSシステムを狙った「@-Brtプロジェクト」は2014年5月にアンダーグラウンドで浮上した。ボットネットに組み込まれて攻撃に加担させられたエンドユーザーにも、標的とされたPOSシステムの管理者にも気づかれないまま、過去2カ月の間に増大しているという。

 攻撃者はマルウェアを使い、安易な管理者パスワードや大手POS端末の製造時のデフォルトパスワードなどを利用して、POS端末に対するブルートフォース攻撃を仕掛けているという。

 安易なパスワードの筆頭としてIntelCrawlerは、「aloha12345」(13%)、「micros」(10%)、「pos12345」(8%)、「posadmin」(7%)、「javapos」(6.3%)などを挙げ、こうしたパスワードを使っている場合は変更するよう呼びかけている。

 ボットネットのネットワークはアジア、欧州、ロシア、アフリカなど世界各国に分散しており、日本も含まれているという。

Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -

注目のテーマ