2017年09月01日 05時00分 UPDATE
特集/連載

被害を防ぐ3つの対策POS端末を狙うマルウェア「MajikPOS」はどのようにして検出をすり抜けるのか

RAMの情報を収集するプログラムをダウンロードし、既存の検出技術をすり抜ける新手のPOS(販売時点情報管理)マルウェア「MajikPOS」はどのような手口でPOS端末を狙うのか。どのような防御策が取れるのか。

[Nick Lewis,TechTarget]

関連キーワード

POS | Cisco Systems | 脆弱性 | セキュリティ対策


 Trend Microは先ごろ、米国とカナダの企業でPOSシステムへの感染例が出ている新手のPOS(販売時点情報管理)マルウェア「MajikPOS」を発見した。MajikPOSは幾つかのトリックによって検出をすり抜け、自身を隠匿すると報告している。これらのトリックはどのようなものか。このマルウェアの脅威を緩和するためにどのような対策が取れるのか。

 新しいPOSマルウェアが現れるのは日常茶飯事であり、POSシステムを狙う攻撃者は後を絶たない。もうかり続けているからだ。こうして小売業者と攻撃者の戦いが繰り返されているだけに、エンドポイントセキュリティツールやPCI DSS(Data Security Standards)は、今後も消費者の保護に重要な役割を果たしそうだ。

 企業にとって、全てのシステムを安全に保つのは困難な場合があるが、中でもエンドポイントのセキュリティ確保は、POSシステムの管理と保護を外部企業に委託している小規模小売業者にとっては、なおさら厄介な場合がある。小規模小売業者は、業務を継続するためにすぐにリモートサポートを受ける必要があることもよくある。そのために、リスクを伴うにもかかわらず、外部企業がPOSにリモートアクセスできるようにしている。

この記事を読んだ人にお薦めの関連記事

注目テーマ

ITmedia マーケティング新着記事

news101.jpg

ソフトバンク・テクノロジー、チャットbotでWebサイトの分析や課題発見をサポートする「SIGNAL AI」を提供
ソフトバンク・テクノロジーは、Webサイト分析やアドバイスを行いながらデータ活用人材を...

news065.png

パイプドビッツなど3社、製薬企業向けマーケティングオートメーションパッケージ「BtoD」が提供開始
パイプドビッツは、メディコムとトライベック・ストラテジーの2社と共同で、製薬企業向け...

news108.jpg

EC・通販の広告クリエイティブは「製品・サービスを手に取ってもらう」ことに割り切る
豊富な実務知見に基づき、EC・通販で成功する方法について解き明かしていく本シリーズ。...