1. 情報セキュリティブログ ホーム
  2. セキュリティニュース
  3. POSシステムを標的とした新たなマルウェアによる攻撃に注意喚起

POSシステムを標的とした新たなマルウェアによる攻撃に注意喚起

POSシステムを標的とした新たなマルウェアによる攻撃に注意喚起セキュリティ対策企業のFireEye社は、5月23日、ブログを通じ、POS(販売時点情報管理)システムに感染し、クレジットカード情報などを盗み出す新たなマルウェアが確認されたことを明らかにした。

同社が「NitlovePOS」と命名したこのマルウェアは、感染した端末の実行中のプロセスをスキャンすることにより、クレジットカード情報を取得し、SSL経由で外部に送信する機能を備える。

攻撃者は、スパムメールを無差別に送信し、マルウェアに感染させた上で、そこを足がかりに(POSシステムに利用される)特定のホストに対して「NitlovePOS」をダウンロードさせているとみられる。

スパムメールは、求人に関する応募を装う内容で、履歴書に見せかけたWordファイルが添付されている。これはWordのマクロ機能を悪用してマルウェアに感染させようとする手口で、受信者がマクロを有効にしてファイルを開くと、悪意のあるコードを実行されマルウェアがダウンロードされる仕組みだ。

同社は、POSシステムを標的に、金銭的価値のある情報を直接盗み出していくマルウェアは今後も出現し続けるとして、注意を呼びかけている。ユーザーは、さらなるマルウェア感染の「踏み台」にされないよう、身に覚えのないメールなどは開かずに捨てるというように、メールの取扱いには慎重を期すとともに、パソコンのOSやアプリケーションなどのソフトウェア、ブラウザーのプラグインを最新の状態に更新するといった脆弱性対策や、最新のセキュリティソフトを使用し、ウィルス定義ファイルを常に最新の状態に保つといった基本的なマルウェア対策を継続することが望ましい。

・(英文)FireEye社によるブログ記事
決済カード情報を盗む新手のPOSマルウェア、スパムメールで感染拡大(ITmedia)

関連キーワード:
  • 水飲み場型攻撃とは
  • カテゴリートップへ
  • IPAがランサムウェアの国内感染拡大に注意喚起