PoSスクレーピングなる力技の機関砲により小売業者がめった撃ちに~何としてもエンドツーエンドの暗号化を。ハッカーが警告(The Register) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.09.23(日)

PoSスクレーピングなる力技の機関砲により小売業者がめった撃ちに~何としてもエンドツーエンドの暗号化を。ハッカーが警告(The Register)

このマルウェアとそのファミリーはあらゆる分野の小売業者にとって甚大な脅威である。なぜなら徹頭徹尾整備されたインフラ抜きにして、クレジットカード情報が盗まれるのを防ぐために事業者ができることはほとんどないからだ。

国際 TheRegister
US-CERT(Computer Emergency Response Team)は小売業者を標的にする新たなPoS(point of sale)マルウェアについて警告を行った。

このマルウェアは、Target社のセキュリティ侵害によって悪名を広めたのと同種のRAMスクレイパーである。その時は、攻撃者らがPoS端末にマルウェアを仕込み、クレジットカード情報が一時的に暗号化されずにいる隙に盗むのが観察された。

今回の攻撃では、普及の進むある媒介手段を通じて配布される新たなツールを使用している。パスワードで保護されたRDP(remote desktop protocol)チャネルをしらみつぶしに総当たりすることで、攻撃者はBackOffを複製したマルウェアを何社かの小売業者のPoS端末に植え付けた。
《Images & Words, Inc.》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×