ニュース
» 2015年05月27日 07時14分 UPDATE

決済カード情報を盗む新手のPOSマルウェア、スパムメールで感染拡大

攻撃側はスパムメールを大量流通させて無差別にマルウェアに感染させたうえで、特定のホストにのみPOSマルウェアをダウンロードさせていると思われる。

[鈴木聖子,ITmedia]
posatck02.jpg 新型POSマルウェアに注意を呼び掛けるFieEye

 小売店などのPOS端末がマルウェアに感染して決済カード情報などが大量に流出する事件が後を絶たない。セキュリティ企業のFireEyeは5月23日、スパムメールを通じて感染する新手のPOSマルウェアが見つかったと伝えた。

 同社eが「NitlovePOS」と命名したこのマルウェアは、感染先のマシンから決済カード情報を取得してSSL経由でWebサーバに送信する機能を持つ。攻撃側はスパムメールを大量流通させて無差別にマルウェアに感染させたうえで、特定のホストにのみPOSマルウェアをダウンロードさせているらしいという。

 問題のスパムメールは人材募集への応募を装う内容で、5月20日ごろから出回り始めた。履歴書に見せかけた添付のWordファイルに悪質なマクロが仕込まれていて、受信者がマクロを有効にするよう仕向けて悪質な実行可能ファイルをダウンロードさせる。ここから感染先のマシンを調べ、特定のマシンにのみPOSマルウェアを送り込む。

posatck01.jpg 問題のWordファイル(FireEyeより)

 POS端末を狙うマルウェアは2015年だけでも、「Alina」の亜種、「LogPOS」「FighterPOS」「Punkey」といった新種が相次いで確認されているという。今後も同じような機能を持った新手のPOSマルウェアは出現し続けるとFireEyeは予想する。

 セキュリティ企業などは、こうしたマルウェアへの感染を防ぐためにPOSには専用のシステムを割り当て、Web閲覧や電子メールといったPOS以外の用途にそのシステムを使ってはいけないと呼び掛けている。

関連キーワード

POS | マルウェア | 感染 | スパム


Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -

注目のテーマ