トレンドマイクロ、POSマルウェアのKatrinaとCenterPoSを確認
トレンドマイクロは9月に2つのPOSマルウェアを確認した。同社は4月にFighterPoS、6月にMalumPoS、7月にGamaPoSのPOSマルウェアを確認していたが、検出台数はわずかに減少したため、脅威が飽和状態に達したと思われたが、9月に新たなPOSマルウェアが確認された。
今回確認されたPOSマルウェアはKatrinaとCenterPoSで、Katrinaはサイバー犯罪者がよく利用するPOSマルウェアのAlinaのユーザエージェントに変更を加えた更新版であることがわかった。
このPOSマルウェアの攻撃対象は主に米国の中小企業で、同社が確認した攻撃対象となった企業87社のうち、77%が米国企業で、次いで台湾が5%、ブラジル・オーストラリアが3%であった。
POS端末のマルウェア感染による情報流出を防ぐためにも、POS端末のネットワークへのアクセスを適切なアクセス制御に設定し、可能であればホワイトリスト登録済みアプリケーションのみを実行可能とするセキュリティ対策製品を導入するよう推奨している。
