米国土安全保障省(DHS)は、小売業者のPOS端末からコンピュータシステムに侵入するマルウェア「Backoff」の存在について、企業に警告するアドバイザリを公開した。
米国時間7月31日に公開されたこのアドバイザリ(PDF)には、犯罪科学捜査においてBackoffが2013年後半以来、3度発見されており、現在もその活動が続いていると記されている。米コンピュータ緊急事態対策チーム(US-CERT)によると、Backoffはほとんどの標準的なウイルス対策ソフトウェアでは「まず検出されることがない」ため、検出率は極めて低いかゼロになっているという。
BackoffはPOS端末を標的とするマルウェアのファミリであり、この種のほとんどのマルウェアと同様に、4つの特徴的な機能を有している。それらは、メモリスクレーピングによるデータの追跡や、キーロギング、コマンド&コントロール(C&C)サーバとの通信、explorer.exeに対する悪質なスタブのインジェクションである。攻撃者は、いったんリモートデスクトップソフトウェアとブルートフォース攻撃によってネットワークに侵入する。この後、マルウェアがコンピュータの一時記憶領域からクレジットカード情報を盗み取り、C&Cサーバに送信することで、最終的にサイバー犯罪者は情報を手にすることになる。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
