Quantcast
Channel: ITmedia TOP STORIES 最新記事一覧
Viewing all articles
Browse latest Browse all 17593

POS端末に「チューバッカ」感染、世界11カ国で被害

$
0
0

 米EMC傘下のRSA Securityは、小売店などのPOS端末に感染して決済カードや個人情報を盗み出すマルウェア「ChewBacca」が、米国をはじめ、ロシアやオーストラリアなど世界11カ国で見つかったと伝えた。

rsa001.jpgトロイの木馬になった「ChewBacca」

 ChewBaccaはKaspersky Labが2013年12月に報告していたマルウェア。サーバのログインページに映画「スター・ウォーズ」に登場するチューバッカの画像を使っている。RSAは被害に遭った企業と接触し、これまでに判明した実態を1月30日のブログで報告した。

 それによると、ChewBaccaはキーロガーやメモリスキャンの機能を持ったトロイの木馬で、POSシステムなどクレジットカード処理システムに照準を絞った設計になっている。メモリをスキャンしてカードの磁気情報を探し、クレジットカード番号が見つかると抽出してサーバに記録する。

 通信に匿名化ツールのTorを利用するのが特徴で、IPアドレスや制御用サーバを隠し、トラフィックを暗号化して、ネットワークレベルでの検出を免れている。

 マルウェアの中では比較的単純で、それほど高度な仕組みは持っていないにもかかわらず、2カ月足らずで世界の小売業者数十社から決済カード情報を盗み出していたことが分かったという。

 こうした攻撃に対して小売業者ができることはあまり多くないとRSAは言い、「人員を増やして攻撃を検出・阻止するために最先端の態勢を整えるか、データをキャプチャした時点で暗号化またはトークン化して、ネットワーク上で平文で見えないようにする」などの対策を挙げている。

 POS端末に感染するマルウェアは、米小売り大手Targetからの大量情報流出で脚光を浴びた。Targetの場合、「RAM scrapers」という別のマルウェアが使われたと伝えられている。

Copyright© 2014 ITmedia, Inc. All Rights Reserved.


Viewing all articles
Browse latest Browse all 17593

Trending Articles