2017年09月01日 05時00分 UPDATE
特集/連載

被害を防ぐ3つの対策POS端末を狙うマルウェア「MajikPOS」はどのようにして検出をすり抜けるのか

RAMの情報を収集するプログラムをダウンロードし、既存の検出技術をすり抜ける新手のPOS(販売時点情報管理)マルウェア「MajikPOS」はどのような手口でPOS端末を狙うのか。どのような防御策が取れるのか。

[Nick Lewis,TechTarget]

関連キーワード

POS | Cisco Systems | 脆弱性 | セキュリティ対策


 Trend Microは先ごろ、米国とカナダの企業でPOSシステムへの感染例が出ている新手のPOS(販売時点情報管理)マルウェア「MajikPOS」を発見した。MajikPOSは幾つかのトリックによって検出をすり抜け、自身を隠匿すると報告している。これらのトリックはどのようなものか。このマルウェアの脅威を緩和するためにどのような対策が取れるのか。

 新しいPOSマルウェアが現れるのは日常茶飯事であり、POSシステムを狙う攻撃者は後を絶たない。もうかり続けているからだ。こうして小売業者と攻撃者の戦いが繰り返されているだけに、エンドポイントセキュリティツールやPCI DSS(Data Security Standards)は、今後も消費者の保護に重要な役割を果たしそうだ。

 企業にとって、全てのシステムを安全に保つのは困難な場合があるが、中でもエンドポイントのセキュリティ確保は、POSシステムの管理と保護を外部企業に委託している小規模小売業者にとっては、なおさら厄介な場合がある。小規模小売業者は、業務を継続するためにすぐにリモートサポートを受ける必要があることもよくある。そのために、リスクを伴うにもかかわらず、外部企業がPOSにリモートアクセスできるようにしている。

この記事を読んだ人にお薦めのホワイトペーパー

この記事を読んだ人にお薦めの関連記事

Loading

注目テーマ

ITmedia マーケティング新着記事

news018.jpg

サイバーエージェントがDDTプロレスリングを買収
サイバーエージェントは、DDTプロレスリングの発行済み株式の全株式を取得したことを発表...

news069.png

Twitter投稿を基に番組視聴者のペルソナを可視化、データセクションのテレビ番組口コミ分析サービスに新機能
データセクションは、テレビ番組口コミ分析サービス「TV Insight」において、ソーシャル...

news058.jpg

アプリ利用者を特定してアンケート調査、「App Ape」と「TesTee」が連携
フラーは、リサーチツールの提供を行うテスティーと共同で、アプリ所持ユーザーや休眠ユ...