OracleのPOS端末の狙うマルウェア出現、新機能も
新手のPOSマルウェア「MalumPoS」は現時点で「Oracle MICROS」を標的としているが、いずれ別のシステムが狙われる可能性もある。
ホテルや小売店などのPOSシステムに感染してクレジットカード情報を盗み出す新手の攻撃ツールが見つかったとして、セキュリティ企業のTrend Microが6月5日のブログで報告した。
同社が「MalumPoS」と命名したこのマルウェアは、感染先のPOSシステムのメモリから、クレジットカードの磁気ストライプに記録されたカード番号や氏名などの情報を盗み出す機能を持つ。現時点では「Oracle MICROS」からデータを収集する仕様になっているという。
MICROSはOracleが2014年6月に買収したシステムメーカーで、この時点で世界180カ国のホテルや飲食店、小売店など33万の顧客に導入されていると発表していた。
Trend Microによれば、MalumPoSはMICROSのほかにも「Oracle Forms」「Shift4」などInternet Explorer(IE)経由でアクセスできるシステムに照準を定めている。しかし、この仕様は変更できる設計になっており、いずれ別のシステムが狙われる可能性もある。
POSシステムに感染したMalumPoSは、マルウェアであることを隠すため、NVIDIAのドライバを偽装して「NVIDIA Display Driv3r」という名称で表示される。このため不信感を持たれにくいという。
MalumPoSが具体的にどこで発見され、どのような手口でPOSシステムに感染するのかについては、Trend Microのブログでは言及していない。ただ、「Trend Micro Deep Discovery Endpoint Sensor」など同社のセキュリティ製品ではこのマルウェアを検出できるようにしたと説明している。
関連記事
- 決済カード情報を盗む新手のPOSマルウェア、スパムメールで感染拡大
攻撃側はスパムメールを大量流通させて無差別にマルウェアに感染させたうえで、特定のホストにのみPOSマルウェアをダウンロードさせていると思われる。 - POSシステムを狙う新手のマルウェア「ポセイドン」出現
PoSeidonはPOSシステムからクレジットカード番号を盗み出し、外部のサーバに送信する。 - 米小売チェーンから再びカード情報流出か、POSマルウェア感染の疑い
ニューヨークなどにあるStaplesの複数の店舗から買い物客のカード情報が盗まれ、不正に使用された形跡があるという。 - 現金引き出しを可能にするATM感染マルウェアが見つかる
ATMにこのマルウェアを感染させると、不正に現金を引き出すことが可能になるという。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.