1. 情報セキュリティブログ ホーム
  2. セキュリティニュース
  3. POSシステムを標的としたマルウェア「ポセイドン」による攻撃を確認

POSシステムを標的としたマルウェア「ポセイドン」による攻撃を確認

POSシステムを標的としたマルウェア「ポセイドン」による攻撃を確認3月20日、シスコシステムズ社はブログを通じ、POS(販売時点情報管理)システムに感染し、クレジットカード情報などを盗み出す新たなマルウェアが確認されたことを明らかにした。なお、同社はこのマルウェアを「PoSeidon」(ポセイドン)と命名している。

POSシステムは、商品の販売、在庫管理を行う情報管理システム。商品に付されたバーコードを専用端末で読み取り、小売店での生産業務を行うと共に、読み取ったデータを蓄積、加工し販売計画や在庫管理などに活用するものだ。POSシステムに蓄積されたクレジットカード情報や個人情報などを盗み出す攻撃が、最近の脅威の主流となりつつある。

シスコシステムズ社によると、ポセイドンはPOSシステムに感染し、POS端末にキーロガーを仕掛け、クレジットカード番号の可能性がある数列が記憶されたメモリをスキャンして、暗号化して外部サーバーに送信する。盗み出した番号や、キーストローク(キーボードへの入力内容)などからクレジット番号を確認するという。

POSシステムを狙ったマルウェアを仕掛け、金銭的価値のある情報を直接盗み出していく手口の攻撃は、今後も増えていくことが予想されている。

・(英文)シスコシステムズ社によるブログ記事
POSシステムを狙う新手のマルウェア「ポセイドン」出現(ITmedia)

関連キーワード:

キーストローク

クレジットカード情報

マルウェア

個人情報

  • IoT(Internet of Things)とは
  • カテゴリートップへ
  • 2015年3月のIT総括