日本の小売業も狙われる
小売業を狙った攻撃の中で大規模な例として、2013年の米国の大手スーパーTargetが受けたサイバー攻撃がありますが、同様の脅威に日本もさらされています。
Targetの例では、サイバー攻撃を受けていることを確認できていたにもかかわらず、攻撃を自動で止めるといった運用をしていなかったために対応が後手に回り、サイバー攻撃を止めることができなかったといわれています。
その結果、クレジットカード情報をはじめとして1億以上の顧客情報を流出し、経営層が引責辞任するなど非常に大きなセキュリティ事故となりました。また、米国の大手ホームセンターのHome Depotも顧客情報を流出するなどの被害にあっています。
これら小売業への攻撃では、セキュリティの強固なデータセンターではなく、各店舗のPOSマシンが狙われました。POSマシンはWindowsベースで動作しており、POSマシンがクレジットカードを読み込む際にそのデータをメモリ上に平文で展開しているため、マルウェアが効率的にデータを盗み取れる環境となっています。
TargetやHome Depotに使われたマルウェアは「BlackPOS」と呼ばれるものでしたが、その後、多数のより洗練されたPOSを狙うマルウェアが確認されています。それらは新たにネットワークの認証情報を取得する機能が追加されたり、クレジットカード情報を抜き出す精度を高めるなど進化を続け、依然として小売業が脅威にさらされる状況が続いていると言えます。
また、インターネットに接続していないPOSマシンにマルウェアを感染させるために、最初に関連会社にスピアフィッシング攻撃を行い、ネットワークの認証情報を取得し、その後、POSマシンのあるネットワークへ侵入して攻撃を仕掛ける実例もあります。そのため、閉じられたネットワークであっても必ずしも安心できる状況にはないのが現状です。
米国にて多くのセキュリティ事故を起こしたPOSマルウェアですが、現在は日本でもPOSマルウェアの感染が見つかっていると言われています。各セキュリティ機関からも日本でも攻撃に使われる可能性があるとして警鐘を鳴らしています。
