POSマルウェア「TreasureHunt」、FireEyeが警告--米小売業者など標的

Danny Palmer (Special to ZDNet.com) 翻訳校正: 編集部 2016年04月04日 11時13分

  • このエントリーをはてなブックマークに追加

 カスタムビルドされたマルウェアが小売業者のPOSシステムから直接クレジットカード情報を盗み出しているとサイバーセキュリティ研究者が警告した。

 「TreasureHunt」と呼ばれるこのマルウェアは、FireEyeによって発見された。POSを標的とするTreasureHuntは特定の組織から情報を盗み出すのに使用されているとFireEyeは警告する。

 TreasureHuntは、比較的古くてセキュリティの弱いPOSシステムを使用する米国の小売業者を標的にしているようだ。具体的には、それらのPOSシステムはチップとPIN、カードではなく、「スワイプ」を利用して決済を認証する。

 FireEyeの脅威研究者Nart Villeneuve氏がTreasureHuntに関するブログで述べたところによると、ひとたびPOSマシンが感染されると、同マルウェアは実行中のプロセスを列挙して、決済カード情報をメモリから抽出し、この情報を指揮統制サーバに送信するという。

 TreasureHuntのコードを調べると、同マルウェアはBearsIncに関係していることが分かる。FireEyeの説明によると、BearsIncは「クレジットカード詐欺を専門に扱うアンダーグラウンドのサイバー犯罪フォーラムで活動している」という。そのようなフォーラムでは多くの場合、ユーザー間で、盗まれた決済情報の売買が行われる。

 TreasureHuntの作成者は「Jolly Roger」(海賊旗)というハンドル名で投稿している。侵入したシステムを制御するウェブインターフェースは、どくろ印が描かれたアイコンを使用しており、ここでも海賊のテーマが貫かれている。

 TreasureHuntが最初に使われたのは2014年のことだとされている。米国の小売業者がスワイプベースの決済システムからチップベースへの移行を完了する前に旧式のシステムに感染しようと犯罪者が試みているため、2015年と2016年にはTreasureHuntの検出頻度が高まっている。

 「POS脅威の世界では、アンダーグラウンドでのツール提供と、新しいマルウェアの積極的な使用の両方が増加している。そうした需要の高まりは、米国でEMVチップとPINテクノロジへの移行が進んでいることに起因する可能性が高い。移行が完了したら、これらの手法はほとんど使えなくなってしまう」(Villeneuve氏)

 同氏はさらに、「多くの犯罪者は、メモリスクレイピング手法を使用するPOSマルウェアがまだ有効なうちにそれを利用したいと考えている」と述べ、POSマルウェアの主な標的はSMBだと付け加えた。

 Villeneuve氏は、「よりセキュアなチップ対応カードに移行する大手企業が増加する中、今後は移行の進んでいない可能性のある小規模な小売業者や銀行がサイバー犯罪者の標的になることが増えるとわれわれはみている」と結論づけた。

POSマルウェア「TreasureHunt」、FireEyeが警告--米小売業者など標的
提供:iStock

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

  • このエントリーをはてなブックマークに追加

この記事を読んだ方に

関連ホワイトペーパー

連載

CIO
シェアリングエコノミーの衝撃
デジタル“失敗学”
コンサルティング現場のカラクリ
Rethink Internet:インターネット再考
インシデントをもたらすヒューマンエラー
トランザクションの今昔物語
エリック松永のデジタルIQ道場
研究現場から見たAI
Fintechの正体
米ZDNet編集長Larryの独り言
大木豊成「仕事で使うアップルのトリセツ」
山本雅史「ハードから読み解くITトレンド放談」
田中克己「2020年のIT企業」
松岡功「一言もの申す」
松岡功「今週の明言」
内山悟志「IT部門はどこに向かうのか」
林 雅之「デジタル未来からの手紙」
谷川耕一「エンプラITならこれは知っとけ」
大河原克行「エンプラ徒然」
内製化とユーザー体験の関係
「プロジェクトマネジメント」の解き方
ITは「ひみつ道具」の夢を見る
セキュリティ
エンドポイントセキュリティの4つの「基礎」
企業セキュリティの歩き方
サイバーセキュリティ未来考
ネットワークセキュリティの要諦
セキュリティの論点
スペシャル
エンタープライズAIの隆盛
インシュアテックで変わる保険業界
顧客は勝手に育たない--MAツール導入の心得
「ひとり情シス」の本当のところ
ざっくり解決!SNS担当者お悩み相談室
生産性向上に効くビジネスITツール最前線
ざっくりわかるSNSマーケティング入門
課題解決のためのUI/UX
誰もが開発者になる時代 ~業務システム開発の現場を行く~
「Windows 10」法人導入の手引き
ソフトウェア開発パラダイムの進化
エンタープライズトレンド
10の事情
座談会@ZDNet
Dr.津田のクラウドトップガン対談
Gartner Symposium
IBM World of Watson
de:code
Sapphire Now
VMworld
Microsoft WPC
Microsoft Connect()
HPE Discover
Oracle OpenWorld
Dell Technologies World
AWS re:Invent
AWS Summit
PTC LiveWorx
吉田行男「より賢く活用するためのOSS最新動向」
古賀政純「Dockerがもたらすビジネス変革」
中国ビジネス四方山話
ベトナムでビジネス
日本株展望
企業決算
このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]