米EMC傘下のRSA Securityは、小売店などのPOS端末に感染して決済カードや個人情報を盗み出すマルウェア「ChewBacca」が、米国をはじめ、ロシアやオーストラリアなど世界11カ国で見つかったと伝えた。
ChewBaccaはKaspersky Labが2013年12月に報告していたマルウェア。サーバのログインページに映画「スター・ウォーズ」に登場するチューバッカの画像を使っている。RSAは被害に遭った企業と接触し、これまでに判明した実態を1月30日のブログで報告した。
それによると、ChewBaccaはキーロガーやメモリスキャンの機能を持ったトロイの木馬で、POSシステムなどクレジットカード処理システムに照準を絞った設計になっている。メモリをスキャンしてカードの磁気情報を探し、クレジットカード番号が見つかると抽出してサーバに記録する。
通信に匿名化ツールのTorを利用するのが特徴で、IPアドレスや制御用サーバを隠し、トラフィックを暗号化して、ネットワークレベルでの検出を免れている。
マルウェアの中では比較的単純で、それほど高度な仕組みは持っていないにもかかわらず、2カ月足らずで世界の小売業者数十社から決済カード情報を盗み出していたことが分かったという。
こうした攻撃に対して小売業者ができることはあまり多くないとRSAは言い、「人員を増やして攻撃を検出・阻止するために最先端の態勢を整えるか、データをキャプチャした時点で暗号化またはトークン化して、ネットワーク上で平文で見えないようにする」などの対策を挙げている。
POS端末に感染するマルウェアは、米小売り大手Targetからの大量情報流出で脚光を浴びた。Targetの場合、「RAM scrapers」という別のマルウェアが使われたと伝えられている。
関連記事
関連リンク
Copyright© 2014 ITmedia, Inc. All Rights Reserved.