パロアルトネットワークスは4月16日、同社の「Unit42」が新たなPOSマルウェア「FindPOS」を検出したとして注意喚起を行った。複数の変種が確認されており、Microsoft Windows POSベンダーに対する強力な脅威になっているという。

このマルウェアはメモリ スクレイピングによりトラックデータを収集した後、見つけたデータをHTTP POST要求を介して引き出す。また、タイピングの文字情報を記録する、いわゆる「キーロガー機能」を持つこともある。このマルウェアは、その広がり具合や継続的進化から、WindowsベースのPOS端末を使うユーザーの脅威になっているという。

FindOSマルウェアの一般的なワークフロー

この脅威に対策するためには、リモートアクセスサービスに対する2要素認証の構成を行うほか、アンチウイルスのインストールと更新、POSデバイスでWebを参照しないなどの対策が必要とされる。詳細は、同社Webサイトで解説している。