POSシステムを狙う新手のマルウェア「ポセイドン」出現

PoSeidonはPOSシステムからクレジットカード番号を盗み出し、外部のサーバに送信する。

» 2015年03月26日 07時40分 公開
[鈴木聖子ITmedia]
マルウェアの活動内容(Ciscoより)

 POSシステムに感染してクレジットカード情報などを盗み出す新手のマルウェアが見つかったとして、米Cisco Systemsがブログで報告した。同社はこのマルウェアを「PoSeidon」(ポセイドン)と命名している。

 Ciscoによると、PoSeidonはPOSシステムに感染し、メモリをスキャンして番号の並びを探し出す。この番号がクレジットカード番号であることを確認すると暗号化し、主に「.ru」のトップレベルドメインを使ったサーバに送信する。

 POS端末を狙うマルウェアは、米小売り大手Targetなどのシステムに感染して大量のクレジットカード情報や個人を流出させるなど、被害が相次いでいる。Ciscoによれば、POSシステムがクレジットカードから読み取った情報を盗み出せば、その情報を使って新しいカードを作成でき、簡単に利益を上げられることから、この情報を売買する市場が存在しているという。

 PoSeidonのように高度な仕組みを備えたマルウェアを開発してPOSシステムを狙う攻撃は今後も続くとCiscoは予想する。検出を免れるための手口も巧妙化しているといい、「見返りが得られる限りPOS攻撃は続き、攻撃者は新たなマルウェアの開発に投資を続けるだろう」と指摘している。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ