米セキュリティ機関US-CERTは8月22日、POSシステムを狙うマルウェア「Backoff」が相当数の企業のネットワークに感染を広げているとして、改めて注意を呼び掛けた。被害は大手企業から中堅中小企業にまで広がっているという。
US-CERTによると、このマルウェアは米Secret ServiceやTrustwave Spiderlabsなどと連携して、POS情報が盗まれた複数の事件について調べる過程で見つかった。これまでの捜査の結果、全米で相当数の企業のネットワークが侵入されていることが分かり、シークレットサービスが対応しているという。
POSシステムのプロバイダー/ベンダー7社も、複数の顧客に影響が出ていることを確認した。被害報告は増え続けており、Secret Serviceの現在の推定によれば、影響を受けている米国企業は1000社以上に上る。
Backoffはリモートから管理者アカウントを悪用して消費者の決済情報などを盗み出す機能を持つ。POSシステムに感染すれば、顧客の氏名や住所、クレジットカード番号といった情報が流出する恐れがあり、消費者の情報の不正利用や企業の信頼の失墜などにつながりかねないとUS-CERTは警告する。
US-CERTが7月31日に最初のアラートを出した時点では、ウイルス対策製品によるBackoffの検出率は極めて低いと伝えていたが、その後に主要ウイルス対策ソフトで既存の亜種を検出できるようになったという。ただし、こうしたマルウェアでは常に新たな亜種が追加され続けることから、ウイルス定義ファイルを常に最新の状態に更新しておくことが重要だとUS-CERTは強調している。
米国では小売り大手のTargetや物流大手のUPS、小売りチェーンのSupervaluなどで、相次いで顧客情報の流出が発覚していた。
US-CERTは企業のPOSシステム管理者に対し、自社のネットワークがBackoffに感染していないかどうかをチェックするよう促し、US-CERTのアラートを参照して不正侵入防止策を講じるよう呼び掛けている。
関連記事
- POS端末を狙う新手のマルウェア出現、米国機関がアラート発行
- 今度はUPSで顧客のカード情報流出、代理店のシステムにマルウェア
- POSシステムを狙うブルートフォース攻撃発生、日本からの攻撃も
- POSシステムを狙うサイバー攻撃が急増——トレンドマイクロが報告
関連リンク
Copyright© 2014 ITmedia, Inc. All Rights Reserved.