PoSスクレーピングなる力技の機関砲により小売業者がめった撃ちに~何としてもエンドツーエンドの暗号化を。ハッカーが警告(The Register) | ScanNetSecurity
2020.08.13(木)
コンテンツ
注目検索ワード
ホーム 国際 TheRegister 記事

PoSスクレーピングなる力技の機関砲により小売業者がめった撃ちに~何としてもエンドツーエンドの暗号化を。ハッカーが警告(The Register)

このマルウェアとそのファミリーはあらゆる分野の小売業者にとって甚大な脅威である。なぜなら徹頭徹尾整備されたインフラ抜きにして、クレジットカード情報が盗まれるのを防ぐために事業者ができることはほとんどないからだ。

国際 TheRegister
US-CERT(Computer Emergency Response Team)は小売業者を標的にする新たなPoS(point of sale)マルウェアについて警告を行った。

このマルウェアは、Target社のセキュリティ侵害によって悪名を広めたのと同種のRAMスクレイパーである。その時は、攻撃者らがPoS端末にマルウェアを仕込み、クレジットカード情報が一時的に暗号化されずにいる隙に盗むのが観察された。

今回の攻撃では、普及の進むある媒介手段を通じて配布される新たなツールを使用している。パスワードで保護されたRDP(remote desktop protocol)チャネルをしらみつぶしに総当たりすることで、攻撃者はBackOffを複製したマルウェアを何社かの小売業者のPoS端末に植え付けた。
《Images & Words, Inc.》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 記事一覧へ

Microsoft製品に関する脆弱性の修正プログラム公表、至急の適用を呼びかけ(IPA) 画像

Microsoft製品に関する脆弱性の修正プログラム公表、至急の適用を呼びかけ(IPA)
CyberMail に複数の脆弱性、パッチ適用を呼びかけ(JVN) 画像

CyberMail に複数の脆弱性、パッチ適用を呼びかけ(JVN)
ウイルスバスター クラウドのドライバに境界外読み取り(CWE-125)の脆弱性(トレンドマイクロ、JVN) 画像

ウイルスバスター クラウドのドライバに境界外読み取り(CWE-125)の脆弱性(トレンドマイクロ、JVN)
vBulletin におけるCVE-2019-16759への対策を回避可能な脆弱性を確認、攻撃コードも公開(IPA) 画像

vBulletin におけるCVE-2019-16759への対策を回避可能な脆弱性を確認、攻撃コードも公開(IPA)
Rails においてレンダリング処理の不備に起因する遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report) 画像

Rails においてレンダリング処理の不備に起因する遠隔から任意のコードが実行可能となる脆弱性(Scan Tech Report)
「ポケモンセンターオンライン」を装ったフィッシングサイトに注意喚起(ポケモンセンター) 画像

「ポケモンセンターオンライン」を装ったフィッシングサイトに注意喚起(ポケモンセンター)

インシデント・事故 記事一覧へ

誤ったFAX番号を申請者に連絡、9名が第三者に審査書類を誤送信(埼玉県) 画像

誤ったFAX番号を申請者に連絡、9名が第三者に審査書類を誤送信(埼玉県)
ポイント交換所「ネットマイル」に不正アクセス、即時交換可能な特典への交換を一時停止(ネットマイル) 画像

ポイント交換所「ネットマイル」に不正アクセス、即時交換可能な特典への交換を一時停止(ネットマイル)
Sポイントメンバーサイトにブルートフォースアタック型攻撃、1名のポイントが不正交換(阪急阪神ホールディングス他) 画像

Sポイントメンバーサイトにブルートフォースアタック型攻撃、1名のポイントが不正交換(阪急阪神ホールディングス他)
Webサイトへ不正アクセス、国立劇場メルマガ5万件のアドレス流出(日本芸術文化振興会) 画像

Webサイトへ不正アクセス、国立劇場メルマガ5万件のアドレス流出(日本芸術文化振興会)
クレ・ド・ポー ボーテ公式Instagramアカウントに不正アクセス、解決まで一時閉鎖(資生堂ジャパン) 画像

クレ・ド・ポー ボーテ公式Instagramアカウントに不正アクセス、解決まで一時閉鎖(資生堂ジャパン)
IDの登録情報システムに不具合、最大38万件が別ユーザーに上書きされる(ヤフー) 画像

IDの登録情報システムに不具合、最大38万件が別ユーザーに上書きされる(ヤフー)

調査・レポート・白書 記事一覧へ

だれも知らない日本のもうひとつの敗戦 - 21 世紀の安全保障の概念を根底から変えた『超限戦』レビュー 画像

だれも知らない日本のもうひとつの敗戦 - 21 世紀の安全保障の概念を根底から変えた『超限戦』レビュー
SNS上で誹謗中傷を受けた経験が「ある」12.0%(日本財団) 画像

SNS上で誹謗中傷を受けた経験が「ある」12.0%(日本財団)
令和2年版 情報通信白書、「5G時代のサイバーセキュリティ」に言及(総務省) 画像

令和2年版 情報通信白書、「5G時代のサイバーセキュリティ」に言及(総務省)
COVID-19脅威レポートを発表、クラウドサービスを標的とした外部脅威が630%増加(マカフィー) 画像

COVID-19脅威レポートを発表、クラウドサービスを標的とした外部脅威が630%増加(マカフィー)
テレワークで増えた3つの業務とは、実態調査を発表(ALSI) 画像

テレワークで増えた3つの業務とは、実態調査を発表(ALSI)
セキュリティ世界市場予測、コロナ禍による鈍化も2023年V字回復(グローバルインフォメーション) 画像

セキュリティ世界市場予測、コロナ禍による鈍化も2023年V字回復(グローバルインフォメーション)

研修・セミナー・カンファレンス 記事一覧へ

セキュリティ・キャンプ全国大会2020 オンライン参加募集開始(IPA) 画像

セキュリティ・キャンプ全国大会2020 オンライン参加募集開始(IPA)
いつもと違う夏 ~ FFRI 鵜飼裕司の Black Hat USA 2020 注目セッション 画像

いつもと違う夏 ~ FFRI 鵜飼裕司の Black Hat USA 2020 注目セッション
増加するランサムウェア攻撃、世界中の事例を紹介(CrowdStrike) 画像

増加するランサムウェア攻撃、世界中の事例を紹介(CrowdStrike)
2社のソリューション連携で一貫したスキームが実現、オンラインウェビナーを合同開催(ゼットスケーラー、クラウドストライク) 画像

2社のソリューション連携で一貫したスキームが実現、オンラインウェビナーを合同開催(ゼットスケーラー、クラウドストライク)
初級者向けログ分析トレーニング用コンテンツをGitHub上で公開(JPCERT/CC) 画像

初級者向けログ分析トレーニング用コンテンツをGitHub上で公開(JPCERT/CC)
初心者向けにサイバーセキュリティ・リレー講座 全8回を実施(経済産業省四国経済産業局) 画像

初心者向けにサイバーセキュリティ・リレー講座 全8回を実施(経済産業省四国経済産業局)

製品・サービス・業界動向 記事一覧へ

LINE提供サービスでJASRAC管理楽曲が手続き不要で利用可能に(LINE、JASRAC) 画像

LINE提供サービスでJASRAC管理楽曲が手続き不要で利用可能に(LINE、JASRAC)
5万ユーザ180日「RSA NetWitness Endpoint」無償提供、リモートワーク需要狙い(デル・テクノロジーズ) 画像

5万ユーザ180日「RSA NetWitness Endpoint」無償提供、リモートワーク需要狙い(デル・テクノロジーズ)
「ゼロトラストNW」「SASE」新規追加、2020年版ハイプサイクル(ガートナー ジャパン) 画像

「ゼロトラストNW」「SASE」新規追加、2020年版ハイプサイクル(ガートナー ジャパン)
AzureとGCP 追加「クラウドセキュリティ設定診断サービス」(BBSec) 画像

AzureとGCP 追加「クラウドセキュリティ設定診断サービス」(BBSec)
国産Linux OS、最新の暗号へ対応しセキュリティ強化(サイバートラスト) 画像

国産Linux OS、最新の暗号へ対応しセキュリティ強化(サイバートラスト)
Google Cloud Armorの3つの主要機能を紹介(Google) 画像

Google Cloud Armorの3つの主要機能を紹介(Google)

おしらせ 記事一覧へ

上野編集長就任10周年記念オンライン飲み会 7月17日開催(ScanNetSecurity) 画像

上野編集長就任10周年記念オンライン飲み会 7月17日開催(ScanNetSecurity)
上野宣 編集長就任10周年記念オンライン飲み会、Scan PREMIUM「宣ベロ」ライセンスキャンペーン実施(イード) 画像

上野宣 編集長就任10周年記念オンライン飲み会、Scan PREMIUM「宣ベロ」ライセンスキャンペーン実施(イード)
上野宣から編集長就任10周年の御礼 画像

上野宣から編集長就任10周年の御礼
ScanNetSecurity 創刊21周年御礼の辞(上野宣) 画像

ScanNetSecurity 創刊21周年御礼の辞(上野宣)
編集部海外取材土産プレゼント 2019 画像

編集部海外取材土産プレゼント 2019
[鋭意準備中] ScanNetSecurity に夏を告げる紳士を取材しました ~ Black Hat USA 2019 の見どころ 画像

[鋭意準備中] ScanNetSecurity に夏を告げる紳士を取材しました ~ Black Hat USA 2019 の見どころ
Page Top
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。
×