Internet Security - Trend Micro

Trend Microは8月8日、「新たなPOSマルウェア「Backoff」|トレンドマイクロ セキュリティブログ|トレンドマイクロ セキュリティ ブログ (ウイルス解析担当者による Trend Micro Security Blog)」において、米国内のPOS端末の多くが「Backoff」と呼ばれるマルウェアに感染していると伝えた。きわめて活発で執拗に攻撃が行われていると説明がある。

「Backoff」はPOS端末から金融情報を収集することを目的としたマルウェア。バージョン1.4から1.55まで複数のバージョンが確認されていること、バージョン1.55にはさらに複数のビルドバージョンが存在しており、それぞれは「backoff」「goo」「MAY」などのニックネームで区別されているとの説明がある。活動の傾向から実際のPOS端末が感染していると指摘されている。

「Backoff」の多くは米国を対象としていることから、米国のPOS端末がセキュリティ脅威の対象として都合がよかったものと推測される。Trend Microでは米国の企業に対してPOS端末の調査などを呼びかけている。これまでPOSマルウェアによるクレジットカード情報やデビットカード情報の流出などが起こっており、今後も十分な注意が必要。