盗まれたログイン情報が悪用され、クレジットカード情報などを盗み出すマルウェアがMICROS顧客の店舗などのPOSシステムに仕込まれた可能性も指摘されている。
米Oracleのコンピュータシステムがロシアの犯罪集団に不正侵入され、同社のPOSクレジットカード決済システム「MICROS」を使っている顧客向けのカスタマーサポートポータルからユーザー名やパスワードなどの情報が流出していたことが分かった。セキュリティ情報サイトのKrebs on Securityが8月8日付で伝えた。
OracleはKrebs on Securityに対し、特定のレガシーMICROSシステムに不正なコードが検出され、対処したことを確認。MICROSの全顧客に対し、オンラインサポートポータルのパスワードをリセットするよう促したことを明らかにした。さらに、MICROS担当者が自社のオンプレミスシステムへのアクセスに使っているアカウントのパスワードも変更するよう勧告しているという。
MICROSは世界で33万台以上のレジに導入されているPOSシステムで、Oracleが2014年に買収した。Oracleのシステムがいつから不正アクセスされていたのかは現時点で分かっていない。当初、被害は同社小売り部門の少数のコンピュータやサーバにとどまるとの認識だったが、後に700台以上のシステムに感染が広がっていたことが分かったという。
不正アクセスが発覚したMICROSカスタマーサポートポータルは、ロシアのサイバー犯罪集団「Carbanak Gang」が操るサーバと通信していたことが判明した。同集団は銀行や小売業者などから多額を盗み出しているとされ、今回の事件ではMICROSサポートポータルにマルウェアを仕込んで同ポータルにログインした顧客のユーザー名とパスワードを盗んでいたと見られる。
Oracleでは、社内ネットワークや他のクラウドサービスなどに影響は及んでいないと説明し、決済カードのデータは暗号化されていると強調しているという。
しかしKrebs on Securityでは、盗まれたログイン情報が悪用され、クレジットカード情報などを盗み出すマルウェアがMICROS顧客の店舗などのPOSシステムに仕込まれた可能性に言及している。
Copyright © ITmedia, Inc. All Rights Reserved.