2017年09月01日 05時00分 UPDATE
特集/連載

被害を防ぐ3つの対策POS端末を狙うマルウェア「MajikPOS」はどのようにして検出をすり抜けるのか

RAMの情報を収集するプログラムをダウンロードし、既存の検出技術をすり抜ける新手のPOS(販売時点情報管理)マルウェア「MajikPOS」はどのような手口でPOS端末を狙うのか。どのような防御策が取れるのか。

[Nick Lewis,TechTarget]

関連キーワード

POS | Cisco Systems | 脆弱性 | セキュリティ対策


 Trend Microは先ごろ、米国とカナダの企業でPOSシステムへの感染例が出ている新手のPOS(販売時点情報管理)マルウェア「MajikPOS」を発見した。MajikPOSは幾つかのトリックによって検出をすり抜け、自身を隠匿すると報告している。これらのトリックはどのようなものか。このマルウェアの脅威を緩和するためにどのような対策が取れるのか。

 新しいPOSマルウェアが現れるのは日常茶飯事であり、POSシステムを狙う攻撃者は後を絶たない。もうかり続けているからだ。こうして小売業者と攻撃者の戦いが繰り返されているだけに、エンドポイントセキュリティツールやPCI DSS(Data Security Standards)は、今後も消費者の保護に重要な役割を果たしそうだ。

 企業にとって、全てのシステムを安全に保つのは困難な場合があるが、中でもエンドポイントのセキュリティ確保は、POSシステムの管理と保護を外部企業に委託している小規模小売業者にとっては、なおさら厄介な場合がある。小規模小売業者は、業務を継続するためにすぐにリモートサポートを受ける必要があることもよくある。そのために、リスクを伴うにもかかわらず、外部企業がPOSにリモートアクセスできるようにしている。

ITmedia マーケティング新着記事

news086.jpg

「CMOには事業部門間をつなぐ役割がある」と9割が認識――Accenture Interactive調査
Accenture Interactiveの調査によると、最高マーケティング責任者(CMO)が、これまで以...

news067.jpg

カスタマージャーニーの設計に多様性のあるチーム作りが重要である理由
カスタマージャーニーマップをどう描くか。「Gartner Symposium/ITxpo 2018」におけるGar...

news125.jpg

Instagram「ショッピング機能」、動画対応など3つのアップデート
Instagramは、「ショッピング機能」における3つのアップデートを発表した。