POS端末を狙うマルウェア攻撃が再浮上、カード情報を盗む恐れ

2013年11月の時点で、POS端末を狙うマルウェアをホスティングしているサーバ2台が見つかったという。

[鈴木聖子，ITmedia]

　セキュリティ企業のArbor Networksは12月3日、マルウェアを使って小売店などのPOS端末からクレジットカードやデビットカードの情報を盗み出そうとする攻撃が再び浮上していると伝えた。

　Arborによると、今回の攻撃には2012年に見つかったWindowsベースのマルウェア「Dexter」やその亜種が使われている。2013年11月の時点で、これらのマルウェアをホスティングしているサーバ2台が見つかったという。大手クレジットカード会社や捜査当局には通報済みだとしている。

　感染の経路は不明だが、POS端末も他のWindowsベースシステムと同じセキュリティ問題が存在するとArborは解説。ネットワークを介した攻撃や、ソーシャルエンジニアリング攻撃、物理的にアクセスされたケースなどが考えられるとしている。

　セキュリティ企業Kaspersky Labのニュースサービス「threatpost」がArborの話として伝えたところでは、533台のエンドポイントにマルウェアが感染して制御用インフラと通信しているのが確認され、攻撃者のサイトにはクレジットカード情報が掲載されているという。

　Dexterは2012年12月の時点で小売店やホテル、飲食店などのPOS端末に感染し、英国や米国を中心とする40カ国で被害が報告されていた。