OracleのPOSシステム部門に不正アクセス、顧客のログイン情報流出の恐れ
盗まれたログイン情報が悪用され、クレジットカード情報などを盗み出すマルウェアがMICROS顧客の店舗などのPOSシステムに仕込まれた可能性も指摘されている。
米Oracleのコンピュータシステムがロシアの犯罪集団に不正侵入され、同社のPOSクレジットカード決済システム「MICROS」を使っている顧客向けのカスタマーサポートポータルからユーザー名やパスワードなどの情報が流出していたことが分かった。セキュリティ情報サイトのKrebs on Securityが8月8日付で伝えた。
OracleはKrebs on Securityに対し、特定のレガシーMICROSシステムに不正なコードが検出され、対処したことを確認。MICROSの全顧客に対し、オンラインサポートポータルのパスワードをリセットするよう促したことを明らかにした。さらに、MICROS担当者が自社のオンプレミスシステムへのアクセスに使っているアカウントのパスワードも変更するよう勧告しているという。
MICROSは世界で33万台以上のレジに導入されているPOSシステムで、Oracleが2014年に買収した。Oracleのシステムがいつから不正アクセスされていたのかは現時点で分かっていない。当初、被害は同社小売り部門の少数のコンピュータやサーバにとどまるとの認識だったが、後に700台以上のシステムに感染が広がっていたことが分かったという。
不正アクセスが発覚したMICROSカスタマーサポートポータルは、ロシアのサイバー犯罪集団「Carbanak Gang」が操るサーバと通信していたことが判明した。同集団は銀行や小売業者などから多額を盗み出しているとされ、今回の事件ではMICROSサポートポータルにマルウェアを仕込んで同ポータルにログインした顧客のユーザー名とパスワードを盗んでいたと見られる。
Oracleでは、社内ネットワークや他のクラウドサービスなどに影響は及んでいないと説明し、決済カードのデータは暗号化されていると強調しているという。
しかしKrebs on Securityでは、盗まれたログイン情報が悪用され、クレジットカード情報などを盗み出すマルウェアがMICROS顧客の店舗などのPOSシステムに仕込まれた可能性に言及している。
関連記事
Oracle、サービス産業向けシステムを手掛けるMICROS Systemsを53億ドルで買収
Oracleは、ホテルや小売業向けPOSサービスなどを手掛けるMICROS Systemsを傘下に収め、ビジネス向けクラウドポートフォリオを拡充する。
OracleのPOS端末の狙うマルウェア出現、新機能も
新手のPOSマルウェア「MalumPoS」は現時点で「Oracle MICROS」を標的としているが、いずれ別のシステムが狙われる可能性もある。
決済カード情報を盗む新手のPOSマルウェア、スパムメールで感染拡大
攻撃側はスパムメールを大量流通させて無差別にマルウェアに感染させたうえで、特定のホストにのみPOSマルウェアをダウンロードさせていると思われる。
POSシステムを狙う新手のマルウェア「ポセイドン」出現
PoSeidonはPOSシステムからクレジットカード番号を盗み出し、外部のサーバに送信する。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 爆売れだった「ノートPC」が早くも旧世代の現実
- VPNやSSHを狙ったブルートフォース攻撃が増加中 対象となる製品は?
- 生成AIは検索エンジンではない 当たり前のようで、意識すると変わること
- HOYAに1000万ドル要求か サイバー犯罪グループの関与を仏メディアが報道
- ランサムウェアに通用しない“名ばかりバックアップ”になっていませんか?
- 大田区役所、2023年に発生したシステム障害の全貌を報告 NECとの和解の経緯
- 「Gemini」でBigQuery、Lookerはどう変わる? 新機能の詳細と利用方法
- PHPやRust、Node.jsなどで引数処理の脆弱性を確認 急ぎ対応を
- 標的型メール訓練あるある「全然定着しない」をHENNGEはどう解消するのか?
- 攻撃者が日本で最も悪用しているアプリは何か? 最新調査から見えた傾向
ITmediaはアイティメディア株式会社の登録商標です。