小売店や飲食店などのPOS端末にマルウェアを感染させて、クレジットカード情報を盗み出そうとする手口が各国で増えているという。イスラエルのセキュリティ企業Seculertが12月11日のブログで、そうしたマルウェアの一例として「Dexter」が感染を広げている実態を紹介した。
Seculertによると、Dexterはここ2〜3カ月の間に感染を広げ、北米や英国を中心とする世界40カ国で大手の小売り店やホテル、飲食店、駐車場などのPOS端末が標的にされているという。
Dexterは感染したマシンのプロセスリストを盗み出し、特定のPOSソフトウェア関連プロセスのメモリダンプを解析して、その端末で使われたクレジットカードの情報を探し出す。この手口で入手した情報はクレジットカードの偽造に使われているとみられる。
POSシステムにマルウェアを感染させる仕組みについては、まだはっきり分かっていない。しかし、Seculertが調べた結果、感染したPOS端末の約30%はWindows Serverを使っていることが分かったという。
こうしたマルウェアの狙いについてSeculertでは、大量のPCに感染させたり、クレジットカードなどの情報を読み取らせるスキミング装置を物理的に仕掛けるよりも、POS端末に感染させた方がずっと手軽に同じ目標を達成できると解説している。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR