OracleのPOS端末の狙うマルウェア出現、新機能も
新手のPOSマルウェア「MalumPoS」は現時点で「Oracle MICROS」を標的としているが、いずれ別のシステムが狙われる可能性もある。
ホテルや小売店などのPOSシステムに感染してクレジットカード情報を盗み出す新手の攻撃ツールが見つかったとして、セキュリティ企業のTrend Microが6月5日のブログで報告した。
同社が「MalumPoS」と命名したこのマルウェアは、感染先のPOSシステムのメモリから、クレジットカードの磁気ストライプに記録されたカード番号や氏名などの情報を盗み出す機能を持つ。現時点では「Oracle MICROS」からデータを収集する仕様になっているという。
MICROSはOracleが2014年6月に買収したシステムメーカーで、この時点で世界180カ国のホテルや飲食店、小売店など33万の顧客に導入されていると発表していた。
Trend Microによれば、MalumPoSはMICROSのほかにも「Oracle Forms」「Shift4」などInternet Explorer(IE)経由でアクセスできるシステムに照準を定めている。しかし、この仕様は変更できる設計になっており、いずれ別のシステムが狙われる可能性もある。
POSシステムに感染したMalumPoSは、マルウェアであることを隠すため、NVIDIAのドライバを偽装して「NVIDIA Display Driv3r」という名称で表示される。このため不信感を持たれにくいという。
NVIDIAのドライバに偽装している(トレンドマイクロより)MalumPoSが具体的にどこで発見され、どのような手口でPOSシステムに感染するのかについては、Trend Microのブログでは言及していない。ただ、「Trend Micro Deep Discovery Endpoint Sensor」など同社のセキュリティ製品ではこのマルウェアを検出できるようにしたと説明している。
関連記事
決済カード情報を盗む新手のPOSマルウェア、スパムメールで感染拡大
攻撃側はスパムメールを大量流通させて無差別にマルウェアに感染させたうえで、特定のホストにのみPOSマルウェアをダウンロードさせていると思われる。
POSシステムを狙う新手のマルウェア「ポセイドン」出現
PoSeidonはPOSシステムからクレジットカード番号を盗み出し、外部のサーバに送信する。
米小売チェーンから再びカード情報流出か、POSマルウェア感染の疑い
ニューヨークなどにあるStaplesの複数の店舗から買い物客のカード情報が盗まれ、不正に使用された形跡があるという。
現金引き出しを可能にするATM感染マルウェアが見つかる
ATMにこのマルウェアを感染させると、不正に現金を引き出すことが可能になるという。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 江崎グリコ、基幹システムの切り替え失敗によって出荷や業務が一時停止
- Microsoft DefenderとKaspersky EDRに“完全解決困難”な脆弱性 マルウェア検出機能を悪用
- 生成AIは2025年には“オワコン”か? 投資の先細りを後押しする「ある問題」
- 投資家たちがセキュリティ人材を“喉から手が出るほどほしい”ワケ
- Javaは他のプログラミング言語と比較してどのくらい危険なのか? Datadog調査
- トレンドマイクロが推奨する、長期休暇前にすべきセキュリティ対策
- ゼロトラストの最新トレンド5つをガートナーが発表
- 「Copilot for Securityを使ってみた」 セキュリティ担当者が感じた4つのメリットと課題
- 大田区役所、2023年に発生したシステム障害の全貌を報告 NECとの和解の経緯
- AIを作る、使う人たちへ 生成AI普及で変わった「AI事業者ガイドライン」を読もう
ITmediaはアイティメディア株式会社の登録商標です。