決済カード情報を盗む新手のPOSマルウェア、スパムメールで感染拡大
攻撃側はスパムメールを大量流通させて無差別にマルウェアに感染させたうえで、特定のホストにのみPOSマルウェアをダウンロードさせていると思われる。
小売店などのPOS端末がマルウェアに感染して決済カード情報などが大量に流出する事件が後を絶たない。セキュリティ企業のFireEyeは5月23日、スパムメールを通じて感染する新手のPOSマルウェアが見つかったと伝えた。
同社eが「NitlovePOS」と命名したこのマルウェアは、感染先のマシンから決済カード情報を取得してSSL経由でWebサーバに送信する機能を持つ。攻撃側はスパムメールを大量流通させて無差別にマルウェアに感染させたうえで、特定のホストにのみPOSマルウェアをダウンロードさせているらしいという。
問題のスパムメールは人材募集への応募を装う内容で、5月20日ごろから出回り始めた。履歴書に見せかけた添付のWordファイルに悪質なマクロが仕込まれていて、受信者がマクロを有効にするよう仕向けて悪質な実行可能ファイルをダウンロードさせる。ここから感染先のマシンを調べ、特定のマシンにのみPOSマルウェアを送り込む。
POS端末を狙うマルウェアは2015年だけでも、「Alina」の亜種、「LogPOS」「FighterPOS」「Punkey」といった新種が相次いで確認されているという。今後も同じような機能を持った新手のPOSマルウェアは出現し続けるとFireEyeは予想する。
セキュリティ企業などは、こうしたマルウェアへの感染を防ぐためにPOSには専用のシステムを割り当て、Web閲覧や電子メールといったPOS以外の用途にそのシステムを使ってはいけないと呼び掛けている。
関連記事
新手の標的型メール、検出回避にWordの正規機能を悪用
Wordの標準機能を使って不正サイトに接続させる手口を使った標的型攻撃メールが見つかった。
POSシステムを狙う新手のマルウェア「ポセイドン」出現
PoSeidonはPOSシステムからクレジットカード番号を盗み出し、外部のサーバに送信する。
米小売チェーンから再びカード情報流出か、POSマルウェア感染の疑い
ニューヨークなどにあるStaplesの複数の店舗から買い物客のカード情報が盗まれ、不正に使用された形跡があるという。
現金引き出しを可能にするATM感染マルウェアが見つかる
ATMにこのマルウェアを感染させると、不正に現金を引き出すことが可能になるという。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 爆売れだった「ノートPC」が早くも旧世代の現実
- VPNやSSHを狙ったブルートフォース攻撃が増加中 対象となる製品は?
- HOYAに1000万ドル要求か サイバー犯罪グループの関与を仏メディアが報道
- PHPやRust、Node.jsなどで引数処理の脆弱性を確認 急ぎ対応を
- ランサムウェアに通用しない“名ばかりバックアップ”になっていませんか?
- 生成AIは検索エンジンではない 当たり前のようで、意識すると変わること
- GoogleやMetaは“やる気なし”? サポート詐欺から自力で身を守る方法
- 「Gemini」でBigQuery、Lookerはどう変わる? 新機能の詳細と利用方法
- 攻撃者が日本で最も悪用しているアプリは何か? 最新調査から見えた傾向
- PAN-OSにCVSS v4.0「10.0」の脆弱性 特定の条件で悪用が可能に
ITmediaはアイティメディア株式会社の登録商標です。