ニュース
» 2015年06月09日 07時55分 UPDATE

OracleのPOS端末の狙うマルウェア出現、新機能も

新手のPOSマルウェア「MalumPoS」は現時点で「Oracle MICROS」を標的としているが、いずれ別のシステムが狙われる可能性もある。

[鈴木聖子,ITmedia]

 ホテルや小売店などのPOSシステムに感染してクレジットカード情報を盗み出す新手の攻撃ツールが見つかったとして、セキュリティ企業のTrend Microが6月5日のブログで報告した。

posmal02.jpg 標的となったMICROS

 同社が「MalumPoS」と命名したこのマルウェアは、感染先のPOSシステムのメモリから、クレジットカードの磁気ストライプに記録されたカード番号や氏名などの情報を盗み出す機能を持つ。現時点では「Oracle MICROS」からデータを収集する仕様になっているという。

 MICROSはOracleが2014年6月に買収したシステムメーカーで、この時点で世界180カ国のホテルや飲食店、小売店など33万の顧客に導入されていると発表していた。

 Trend Microによれば、MalumPoSはMICROSのほかにも「Oracle Forms」「Shift4」などInternet Explorer(IE)経由でアクセスできるシステムに照準を定めている。しかし、この仕様は変更できる設計になっており、いずれ別のシステムが狙われる可能性もある。

 POSシステムに感染したMalumPoSは、マルウェアであることを隠すため、NVIDIAのドライバを偽装して「NVIDIA Display Driv3r」という名称で表示される。このため不信感を持たれにくいという。

posmal03.jpg NVIDIAのドライバに偽装している(トレンドマイクロより)

 MalumPoSが具体的にどこで発見され、どのような手口でPOSシステムに感染するのかについては、Trend Microのブログでは言及していない。ただ、「Trend Micro Deep Discovery Endpoint Sensor」など同社のセキュリティ製品ではこのマルウェアを検出できるようにしたと説明している。

関連キーワード

POS | トレンドマイクロ | マルウェア


Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -

注目のテーマ