OracleのPOSシステム部門に不正アクセス、顧客のログイン情報流出の恐れ
盗まれたログイン情報が悪用され、クレジットカード情報などを盗み出すマルウェアがMICROS顧客の店舗などのPOSシステムに仕込まれた可能性も指摘されている。
米Oracleのコンピュータシステムがロシアの犯罪集団に不正侵入され、同社のPOSクレジットカード決済システム「MICROS」を使っている顧客向けのカスタマーサポートポータルからユーザー名やパスワードなどの情報が流出していたことが分かった。セキュリティ情報サイトのKrebs on Securityが8月8日付で伝えた。
OracleはKrebs on Securityに対し、特定のレガシーMICROSシステムに不正なコードが検出され、対処したことを確認。MICROSの全顧客に対し、オンラインサポートポータルのパスワードをリセットするよう促したことを明らかにした。さらに、MICROS担当者が自社のオンプレミスシステムへのアクセスに使っているアカウントのパスワードも変更するよう勧告しているという。
MICROSは世界で33万台以上のレジに導入されているPOSシステムで、Oracleが2014年に買収した。Oracleのシステムがいつから不正アクセスされていたのかは現時点で分かっていない。当初、被害は同社小売り部門の少数のコンピュータやサーバにとどまるとの認識だったが、後に700台以上のシステムに感染が広がっていたことが分かったという。
不正アクセスが発覚したMICROSカスタマーサポートポータルは、ロシアのサイバー犯罪集団「Carbanak Gang」が操るサーバと通信していたことが判明した。同集団は銀行や小売業者などから多額を盗み出しているとされ、今回の事件ではMICROSサポートポータルにマルウェアを仕込んで同ポータルにログインした顧客のユーザー名とパスワードを盗んでいたと見られる。
Oracleでは、社内ネットワークや他のクラウドサービスなどに影響は及んでいないと説明し、決済カードのデータは暗号化されていると強調しているという。
しかしKrebs on Securityでは、盗まれたログイン情報が悪用され、クレジットカード情報などを盗み出すマルウェアがMICROS顧客の店舗などのPOSシステムに仕込まれた可能性に言及している。
関連記事
- Oracle、サービス産業向けシステムを手掛けるMICROS Systemsを53億ドルで買収
Oracleは、ホテルや小売業向けPOSサービスなどを手掛けるMICROS Systemsを傘下に収め、ビジネス向けクラウドポートフォリオを拡充する。 - OracleのPOS端末の狙うマルウェア出現、新機能も
新手のPOSマルウェア「MalumPoS」は現時点で「Oracle MICROS」を標的としているが、いずれ別のシステムが狙われる可能性もある。 - 決済カード情報を盗む新手のPOSマルウェア、スパムメールで感染拡大
攻撃側はスパムメールを大量流通させて無差別にマルウェアに感染させたうえで、特定のホストにのみPOSマルウェアをダウンロードさせていると思われる。 - POSシステムを狙う新手のマルウェア「ポセイドン」出現
PoSeidonはPOSシステムからクレジットカード番号を盗み出し、外部のサーバに送信する。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.