昨年からPOSシステムを狙ったマルウェアが急増しており、特にPOS端末から情報をを盗みだすものが多発し、被害も拡大しております。POSシステムの場合、通常のシステムよりもセキュリティは強固に出来ておりますが、今回新たなマルウェアが見つかり、注意が必要です。
最近のPOSシステムはクレジット操作と一体型のものになっており、以前は各社独自のOSを使い動いていたわけですが、現在のPOSシステムのOSはWindowsやLinuxなどが使われています。そのため、パソコン同様の操作ができ、POSシステムのアプリケーションを動作させているのです。
最近のPOSシステムを狙ったマルウェアはより進化し、ステルス的なものに変化しており、攻撃されたかどうか検出が難しくなっております。流出が発覚した時にはすでに遅く、甚大な被害となります。
今回見つかったのは、特にクレジットカードの情報を盗むマルウェアです。特にこの新いマルウェアは以前のPOSマルウェアで使用されていたHTTPのプルトコルではなく、DNSトラフィックに依存しているマルウェアだということです。このマルウェアを発見したForcepoint Labsのセキュリティ研究者はUDPoSという名称を付けました。
このUDPoSは盗んたデータを抽出するためにDNS(Domain Name System)クエリを使用しています。また、盗んだカードのデータを転送する際にマルウェアの検出を避けるために、リモートでコンピュータや他のシステムを管理するために使用される正当なリモートデスクトップコントロールサービスであるLogMeInからのアップデートとして偽装し、ファイアウォールおよびその他のセキュリティ制御から検出を避けることが出来ます。
このUDPoSを研究者によって分析したところ、今までのマルウェアの特徴である米国、中国、韓国、トルコ、ロシアなどににホストされておらず、スイスのC&Cサーバーにリンクしてるのが分かりました。このホストされているサーバーには、実際のマルウェアを含む自己解凍型アーカイブであるドロッパーファイルをホストします。
実際にはこのUDPoSは実験段階のようで、実際にクレジットカードの情報が盗まれた形跡などは見つかっていないとのことです。しかし、先ほども記した通りPOSを狙ったマルウェアは日々進化し、どのタイミングで世界中のPOSシステムを攻撃にするか分かりません。世界中には数のPOSシステムがあります。攻撃者にとっては無数の標的があるといっても良いでしょう。特にこれらのマルウェアはトロイの木馬型のウイルスなどから始まってしまします。個人・企業問わずもう一度POSシステムを使用している人はセキュリティチェックをしてみたほうが良いと思います。
![[商品価格に関しましては、リンクが作成された時点と現時点で情報が変更されている場合がございます。]](https://hbb.afl.rakuten.co.jp/hgb/33d66e47.69743159.33d66e48.f37c3978/?me_id=1409719&item_id=10000254&pc=https%3A%2F%2Fthumbnail.image.rakuten.co.jp%2F%400_mall%2Fbestlife-store%2Fcabinet%2F09572204%2Fwhitepc_rtx3070_bwn.jpg%3F_ex%3D300x300&s=300x300&t=picttext "[商品価格に関しましては、リンクが作成された時点と現時点で情報が変更されている場合がございます。]")
![[商品価格に関しましては、リンクが作成された時点と現時点で情報が変更されている場合がございます。]](https://hbb.afl.rakuten.co.jp/hgb/33d67014.35368b22.33d67015.77fb54da/?me_id=1407733&item_id=10000637&pc=https%3A%2F%2Fthumbnail.image.rakuten.co.jp%2F%400_gold%2Fdospara-r%2Fimg%2Fitem%2Fdospara-r_12058.jpg%3F_ex%3D300x300&s=300x300&t=picttext "[商品価格に関しましては、リンクが作成された時点と現時点で情報が変更されている場合がございます。]")
コメント