編集部からのお知らせ
CNET_ID限定PDF「システム監視の新ワード」
注目の記事まとめ「Emotet」動向
ネットワークセキュリティの要諦

なぜ日本が狙われるのか--増加する標的型攻撃の裏側を読む - (page 3)

羽生信弘

2015-06-19 07:30

日本の小売業も狙われる

 小売業を狙った攻撃の中で大規模な例として、2013年の米国の大手スーパーTargetが受けたサイバー攻撃がありますが、同様の脅威に日本もさらされています。

 Targetの例では、サイバー攻撃を受けていることを確認できていたにもかかわらず、攻撃を自動で止めるといった運用をしていなかったために対応が後手に回り、サイバー攻撃を止めることができなかったといわれています。

 その結果、クレジットカード情報をはじめとして1億以上の顧客情報を流出し、経営層が引責辞任するなど非常に大きなセキュリティ事故となりました。また、米国の大手ホームセンターのHome Depotも顧客情報を流出するなどの被害にあっています。

 これら小売業への攻撃では、セキュリティの強固なデータセンターではなく、各店舗のPOSマシンが狙われました。POSマシンはWindowsベースで動作しており、POSマシンがクレジットカードを読み込む際にそのデータをメモリ上に平文で展開しているため、マルウェアが効率的にデータを盗み取れる環境となっています。

 TargetやHome Depotに使われたマルウェアは「BlackPOS」と呼ばれるものでしたが、その後、多数のより洗練されたPOSを狙うマルウェアが確認されています。それらは新たにネットワークの認証情報を取得する機能が追加されたり、クレジットカード情報を抜き出す精度を高めるなど進化を続け、依然として小売業が脅威にさらされる状況が続いていると言えます。

 また、インターネットに接続していないPOSマシンにマルウェアを感染させるために、最初に関連会社にスピアフィッシング攻撃を行い、ネットワークの認証情報を取得し、その後、POSマシンのあるネットワークへ侵入して攻撃を仕掛ける実例もあります。そのため、閉じられたネットワークであっても必ずしも安心できる状況にはないのが現状です。

 米国にて多くのセキュリティ事故を起こしたPOSマルウェアですが、現在は日本でもPOSマルウェアの感染が見つかっていると言われています。各セキュリティ機関からも日本でも攻撃に使われる可能性があるとして警鐘を鳴らしています。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]