US-CERT、POS端末を狙ったマルウェアに注意喚起
POS端末を狙ったマルウェアが発見され、US-CERTが注意を呼びかけている。それによると、MicrosoftやApple、Chromeなどのリモートデスクトップアプリケーションを使っている企業を探し、遠隔地からコンピュータに接続してブルーフォースを仕掛けてログインを試みる。管理者やアクセス権限のあるアカウントにアクセスが成功すると、POSマルウェアを仕込んで暗号化されたPOSTリクエスト経由で決済データを盗み取る。このマルウェアはBackoffと名付けられた。このBackoffはウィルス対策ソフトで検知される確率はとても低く、完全にアップデートされた最新の状態でパッチも適用された状態でも検出されない可能性がある。POSマルウェアを使った似たような攻撃が過去にも使用されており、リモートデスクトッププロトコルをターゲットにしたブルートフォース攻撃は増えている。PoSシステムがマルウェア感染すると、氏名や住所、クレジットカードなどの顧客個人情報が流出する恐れがあり、企業のブランドや評判にも傷がつき、消費者も情報が悪用される恐れがある。これらの攻撃によるリスク軽減のために、US-CERTはリモートデスクトップアクセスやネットワークセキュリティでの設定方法などを紹介している。
