ITmedia NEWS > セキュリティ >
セキュリティ・ホットトピックス

POS端末からカード番号を窃盗、ロシアの男に有罪評決 米司法省

» 2016年08月30日 15時56分 公開
[鈴木聖子ITmedia]

 小売店などのPOS端末にマルウェアを仕掛けてクレジットカード情報を盗み、犯罪集団に売り渡したとして、米連邦陪審団がロシア出身の男に有罪評決を言い渡した。

 米司法省の8月25日の発表によると、有罪を言い渡されたのはウラジオストク出身のローマン・バレルビッチ・セレズネフ被告(32)。通信詐欺やコンピュータ破壊など38件の罪に問われた。刑期は12月に言い渡される。

POSマルウェア犯罪者の有罪評決を発表した米司法省

 裁判記録によると、セレズネフ被告は2009年10月〜2013年10月にかけ、ロシアからサーバを操作して米国の小売業者などのPOSシステムをハッキングし、マルウェアを仕掛けてクレジットカード番号を盗んだとされる。

 被害者の多くは飲食店など小規模な事業所で、中には破たんに追い込まれた店もあるという。

 盗んだクレジットカード情報は犯罪組織を通じて転売され、不正利用されていた。金融機関3700社が被った被害総額は1億6900万ドルと推定されている。

 セレズネフ被告は2014年にモルディブで逮捕され、持っていたノートPCからは盗まれたカード番号170万件以上が見つかったほか、犯行に使われたサーバやメールアカウント、取引記録といった証拠も見つかったという。

 同被告はほかにも組織犯罪にかかわった罪などに問われ、ネバダ州でも起訴されている。

 POS端末がマルウェアに感染して情報が盗まれる事件は後を絶たず、小売店やホテルなどが相次いで被害に遭っている。

POSマルウェアによるサイバー攻撃(出典:キヤノンITソリューションズ

Copyright © ITmedia, Inc. All Rights Reserved.