is702

急増するPOSシステムへの攻撃

2014/09/16

トレンドマイクロは9月12日、同社公式ブログで「急増するPOSシステムへの攻撃とPOSマルウェアファミリ」と題する記事を公開しました。POSマルウェアによる攻撃の現状、その背景を解説したものとなっています。

それによると、米国大手小売業「Target」は、2013年のクリスマスのショッピングシーズンに、情報を窃取するPOSマルウェア「BlackPOS」を利用した攻撃で、4千万件のクレジットカードおよびデビットカードの番号、また7千万人にのぼる顧客の個人情報の漏えい被害に遭いました。また2014年9月初旬、米国のセキュリティ専門家Brain Krebs氏は、新種の「BlackPOS」を利用した攻撃により、米国大手ホームセンター「Home Depot」で大規模な情報漏えいが起きたことを報告しました。

情報漏えい事例の件数増加に加え、2014年はPOSマルウェアのファミリ数も増加しました。POSマルウェアは、Visaカードが2008年10月2日に発行した「Visa's Data Security Alert」で最初に存在が確認されました。その後、2011年末頃から、POSマルウェアのファミリは本格的に進化し始め、新たな不正侵入や情報送出の手法が判明しました。

新種のPOSマルウェアは2014年に集中して出現しており、2011年~2013年に出現したPOSマルウェアは6種類でしたが、2014年だけですでに同数のPOSマルウェアをトレンドマイクロでは確認しています。なお、POSマルウェアが作成された正確な日付を追跡することはかなり困難なため、これらのPOSマルウェアは、確認されるよりもかなり以前から存在していた可能性があります。

同社ではリサーチペーパー「POSシステムへの攻撃 小売り・サービス業界への脅威」も公開しており、小売業やサービス業のPOSシステムを狙う脅威について取り上げています。

  • セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
  • トレンドマイクロ is702 パートナープログラム
  • トレントマイクロ セキュリティブログ
セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
トレンドマイクロ is702 パートナープログラム
トレントマイクロ セキュリティブログ