is702

ニュース 企業のPOSシステムを探るボットネット

2015/12/07

トレンドマイクロは12月4日、公式ブログで「『Black Atlas作戦』:世界中の中小企業のカード決済システムに侵入。『BlackPOS』や攻撃ツールを駆使」と題する記事を公開しました。

2015年11月下旬、Hiltonホテルなどの一流宿泊施設でPOSマルウェアを利用した情報漏えい事例が発生しました。これを受けてトレンドマイクロが調査を行ったところ、新たに「POS(販売時点情報管理)システム」を探索するボットネットが確認されました。

このボットネットはすでに、米国の医療関連企業など、世界中の中小企業に侵入しており、同社はこの攻撃を「Black Atlas作戦」と名付けました。このボットネットは、現在は初期バージョンですが、将来的に強力なボットネットになる可能性があるとのことです。

「Black Atlas作戦」は、2015年9月頃から確認されていて、「Alina」「NewPOSThings」「BlackPOS」などのPOSマルウェアやバックドア型不正プログラム「Kronos」を利用し、無差別に攻撃を仕掛けている模様です。その攻撃対象は、医療関連事業、小売業、またカード決済システムを多用している産業など、多岐にわたっています。その結果、感謝祭から始まる休暇シーズン前に各社に侵入し、POSシステムを探索していたと見られています。

「Black Atlas作戦」の犯人は、ユーザのログイン情報を窃取し、さまざまなアカウントを入手しています。そのなかには、ガソリンスタンドに設置された監視カメラのライブ映像などもあったとのことです。

  • セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
  • トレンドマイクロ is702 パートナープログラム
  • トレントマイクロ セキュリティブログ
セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
トレンドマイクロ is702 パートナープログラム
トレントマイクロ セキュリティブログ