is702
ニュース

POSから盗まれたクレジットカード情報、闇サイトでの販売を確認

2017/03/22

トレンドマイクロは3月21日、公式ブログで「POSマルウェア『MajikPOS』、窃取したカード情報をアンダーグラウンドで販売」と題する記事を公開しました。

それによると、1月28日頃より新たに登場したマルウェア(不正プログラム,ウイルス)「MajikPOS(マジックポス)」(TSPY_MAJIKPOS.A)が、窃取したカード情報をアンダーグラウンド(闇サイト)で販売していることが判明しました。

「MajikPOS」は、北米およびカナダの企業に影響を与えているマルウェアで、「販売時点情報管理(POS:Point Of Sale)」システムを狙います。MajikPOSは、キー入力操作情報を収集する他のPOSマルウェアと異なり、RAM上の情報収集(RAMスクレーパ)を実行することが特徴となっています。MajikPOSを利用するサイバー犯罪者は、POSマルウェアと「Remote Access Tool(RAT,遠隔操作ツール)」を組み合わせて攻撃を行います。

MajikPOSは、American Express、Diners Club、Discover、Maestro、MasterCard、Visaなど、さまざまなカードについて検索を行い、各種情報をサーバに送出します。そうしたサーバについて検証したところ、窃取したクレジットカード情報を販売するアンダーグラウンド上のオンラインショップ「Magic Dump」との関係が確認されました。

「Magic Dump」は、2万件以上の窃取したクレジットカード情報を有しており、それらを9ドル~39ドル(約1,000円~4,400円)で販売していました。25枚、50枚、100枚といった“まとめ売り”も行っていました。

ICカードの統一規格「Europay, MasterCard, VISA」(EMV)対応端末であれば、基本的にこうした脅威の影響を受けません。MasterCardとVisaは、EMV対応のカードおよびPOSシステムを採用して以来、クレジットカード詐欺が減少したと報告しています。



窃取されたクレジットカード情報を販売するオンラインショップ「Magic Dump」<br />

窃取されたクレジットカード情報を販売するオンラインショップ「Magic Dump」


  • セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
  • トレンドマイクロ is702 パートナープログラム
  • トレントマイクロ セキュリティブログ
セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
トレンドマイクロ is702 パートナープログラム
トレントマイクロ セキュリティブログ