ニュース
POS端末からカード番号を窃盗、ロシアの男に有罪評決 米司法省
男はロシアからサーバを操作して米国の小売業者などのPOSシステムにマルウェアを仕掛け、クレジットカード番号を盗んだとされ、被害総額は1億6900万ドルと推定されている。
小売店などのPOS端末にマルウェアを仕掛けてクレジットカード情報を盗み、犯罪集団に売り渡したとして、米連邦陪審団がロシア出身の男に有罪評決を言い渡した。
米司法省の8月25日の発表によると、有罪を言い渡されたのはウラジオストク出身のローマン・バレルビッチ・セレズネフ被告(32)。通信詐欺やコンピュータ破壊など38件の罪に問われた。刑期は12月に言い渡される。
裁判記録によると、セレズネフ被告は2009年10月〜2013年10月にかけ、ロシアからサーバを操作して米国の小売業者などのPOSシステムをハッキングし、マルウェアを仕掛けてクレジットカード番号を盗んだとされる。
被害者の多くは飲食店など小規模な事業所で、中には破たんに追い込まれた店もあるという。
盗んだクレジットカード情報は犯罪組織を通じて転売され、不正利用されていた。金融機関3700社が被った被害総額は1億6900万ドルと推定されている。
セレズネフ被告は2014年にモルディブで逮捕され、持っていたノートPCからは盗まれたカード番号170万件以上が見つかったほか、犯行に使われたサーバやメールアカウント、取引記録といった証拠も見つかったという。
同被告はほかにも組織犯罪にかかわった罪などに問われ、ネバダ州でも起訴されている。
POS端末がマルウェアに感染して情報が盗まれる事件は後を絶たず、小売店やホテルなどが相次いで被害に遭っている。
関連記事
- 決済カード情報を盗む新手のPOSマルウェア、スパムメールで感染拡大
攻撃側はスパムメールを大量流通させて無差別にマルウェアに感染させたうえで、特定のホストにのみPOSマルウェアをダウンロードさせていると思われる。 - Targetの情報を流出させたPOSマルウェア、ウイルス対策ソフトも検出できず
TargetのPOS端末に感染したマルウェアは、カスタマイズされていたためにウイルス対策ソフトでも検出できなかったとみられる。 - POS端末を狙うマルウェア、米国で1000社以上に感染か
Secret Serviceの現在の推定によれば、POSマルウェア「Backoff」の影響を受けている米国企業は1000社以上に上る。 - POSシステムを狙う新手のマルウェア「ポセイドン」出現
PoSeidonはPOSシステムからクレジットカード番号を盗み出し、外部のサーバに送信する。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.