Symantec |
シマンテックのセキュリティブログに掲載された記事「POS マルウェアと攻撃手口の解明」が、クレジットカード番号やCVV2セキュリティコードが盗み出される仕組みなどを伝えた。物理的に読み取りデバイスを取り付ける「スキミング」と呼ばれる手法ではなく、BlackPOSといったPOSマルウェアを使ってレジ端末からクレジットカード情報を盗み出す方法が説明されている。
通常、レジ端末(POS)は直接はインターネットには接続されていない。しかし、そうした装置は何らかのLANには接続されており、ネットワークの接続を辿っていくと最終的にたどり着けるケースがある。レジ端末までのアクセスには既存のセキュリティ脆弱性を利用したり、ソーシャルエンジニアリングを駆使してマルウェアへ感染させるなどして侵入を試みるという。
レジ端末までアクセスできれば、あとはPOSマルウェア、特にメモリ読み取りマルウェアと呼ばれる種類のマルウェアに感染させることでクレジットカード情報の抜き出しを試みるという。レジ端末から外部にデータを送信する段階ではクレジットカード情報は暗号化されているが、読み取る段階ではデータは暗号化されていない。POSマルウェアはメモリを監視し、メモリ上にクレジットカード情報と思われるデータが現れるとそれをコピーして保存するという仕組みになっているという。
レジ端末ではオペレーティングシステムとしてWindowsが使われていることが多いとされており、こうしたPOSマルウェアの作成も比較的容易だとされている。こうしたPOSマルウェアが悪用された最初の事例として2005年の事件が紹介されており、いっきに1億7,000万枚のクレジットカード情報が盗み出されたと説明がある。
クレジットカードの情報は常に盗み出される危険性があることを認識するとともに、使用状況などを定期的に確認してクレジットカード情報が漏洩した場合でも迅速に対応できるようにしておくことが望まれる。
Windows 11 24H2へのアップグレードに対する保護ホールド解除
