特集/連載
POS端末を狙うマルウェア「MajikPOS」はどのようにして検出をすり抜けるのか:被害を防ぐ3つの対策
RAMの情報を収集するプログラムをダウンロードし、既存の検出技術をすり抜ける新手のPOS(販売時点情報管理)マルウェア「MajikPOS」はどのような手口でPOS端末を狙うのか。どのような防御策が取れるのか。
Trend Microは先ごろ、米国とカナダの企業でPOSシステムへの感染例が出ている新手のPOS(販売時点情報管理)マルウェア「MajikPOS」を発見した。MajikPOSは幾つかのトリックによって検出をすり抜け、自身を隠匿すると報告している。これらのトリックはどのようなものか。このマルウェアの脅威を緩和するためにどのような対策が取れるのか。
新しいPOSマルウェアが現れるのは日常茶飯事であり、POSシステムを狙う攻撃者は後を絶たない。もうかり続けているからだ。こうして小売業者と攻撃者の戦いが繰り返されているだけに、エンドポイントセキュリティツールやPCI DSS(Data Security Standards)は、今後も消費者の保護に重要な役割を果たしそうだ。
企業にとって、全てのシステムを安全に保つのは困難な場合があるが、中でもエンドポイントのセキュリティ確保は、POSシステムの管理と保護を外部企業に委託している小規模小売業者にとっては、なおさら厄介な場合がある。小規模小売業者は、業務を継続するためにすぐにリモートサポートを受ける必要があることもよくある。そのために、リスクを伴うにもかかわらず、外部企業がPOSにリモートアクセスできるようにしている。
併せて読みたいお薦め記事
狙われるPOSシステム
普及する「モバイルPOS」
Copyright © ITmedia, Inc. All Rights Reserved.