PoSスクレーピングなる力技の機関砲により小売業者がめった撃ちに~何としてもエンドツーエンドの暗号化を。ハッカーが警告(The Register) | ScanNetSecurity
2024.03.29(金)

PoSスクレーピングなる力技の機関砲により小売業者がめった撃ちに~何としてもエンドツーエンドの暗号化を。ハッカーが警告(The Register)

このマルウェアとそのファミリーはあらゆる分野の小売業者にとって甚大な脅威である。なぜなら徹頭徹尾整備されたインフラ抜きにして、クレジットカード情報が盗まれるのを防ぐために事業者ができることはほとんどないからだ。

国際 TheRegister
US-CERT(Computer Emergency Response Team)は小売業者を標的にする新たなPoS(point of sale)マルウェアについて警告を行った。

このマルウェアは、Target社のセキュリティ侵害によって悪名を広めたのと同種のRAMスクレイパーである。その時は、攻撃者らがPoS端末にマルウェアを仕込み、クレジットカード情報が一時的に暗号化されずにいる隙に盗むのが観察された。

今回の攻撃では、普及の進むある媒介手段を通じて配布される新たなツールを使用している。パスワードで保護されたRDP(remote desktop protocol)チャネルをしらみつぶしに総当たりすることで、攻撃者はBackOffを複製したマルウェアを何社かの小売業者のPoS端末に植え付けた。
《Images & Words, Inc.》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×