検索:
ホーム   »   POS

2014年を振り返る:2015年、IT管理者が取るべきセキュリティ対策とは

  • 投稿日:2015年1月13日
  • 脅威カテゴリ:クラウド, サイバー犯罪, サイバー攻撃, 脆弱性, TrendLabs Report
  • 執筆:Director, Cyber Threat Solution - Ziv Chang
0

企業が標的型サイバー攻撃に対処する必要に迫られるのは時間の問題であるというのは誇張ではありません。トレンドマイクロでは、2014年、多くの企業が見えない敵と戦うのを確認してきました。最近の攻撃事例で非常に大規模なものは Sony Pictures への不正侵入でしょう。この攻撃により、大量の情報漏えいなど多くの問題が企業で発生しました。脅威からユーザを保護するセキュリティ企業として、弊社は、見えない敵を “見えるようにする” 努力を続けてきました。2014年のサイバー攻撃から学んだ一番重要なこととは何でしょうか。そして、2015年はそれをどう生かすことができるでしょうか。

(さらに…)

続きを読む
Tags: クラウドセキュリティ対策脆弱性POS

小売業の情報を狙う「BlackPOS」の新種を確認

  • 投稿日:2014年9月2日
  • 脅威カテゴリ:サイバー犯罪, TrendLabs Report
  • 執筆:Threat Response Engineer - Rhena Inocencio
0

トレンドマイクロは、2014年8月、POS(販売時点情報管理)システムを対象とした不正プログラム「BlackPOS」の新種を確認しました。この POSマルウェアは、弊社の製品では「TSPY_MEMLOG.A」として検出されます。2012年に「BlackPOS」のソースコードが流出し、サイバー犯罪者や攻撃者はこのコードを拡張することが可能になりました。「TSPY_MEMLOG.A」で注目すべき点は、POSシステムにインストールされているよく知られたセキュリティ対策製品のサービスを装うことです。これにより、感染した POSシステム上での検出および削除を回避します。こうした不正活動は、従来の POSマルウェアと異なる点です。「TSPY_POCARDL.U」や「TSPY_POCARDL.AB」(BlackPOS)といった従来の POSマルウェアは、標的とした企業の POSシステム上にインストールされているサービスを利用しました。

(さらに…)

続きを読む
Tags: BlackPOSPOS情報漏えい

POSシステムへの攻撃:正規ソフトの悪用でクレジットカード情報を検証、窃取後はアンダーグラウンド市場で販売

  • 投稿日:2014年8月1日
  • 脅威カテゴリ:不正プログラム, サイバー犯罪, TrendLabs Report
  • 執筆:Senior Threat Researcher - Numaan Huq
0

トレンドマイクロでは、現在確認されている POS(販売時点情報管理)システムへの攻撃について、調査分析を行っています。これまでに確認された POSシステムへの攻撃においては POS端末に POSマルウェアを感染させ、メモリ中の情報を窃取する手口が中心となっています。詳細に関しては以下のリサーチペーパーをご参照ください:

ダウンロードはこちら:『POSシステムへの攻撃 小売り・サービス業界への脅威』

弊社では、POSシステムへの攻撃について継続した調査を行っています。ある POSマルウェアを調査していたところ、興味深い検体を確認しました。それは、改良された不正プログラムとGround Lab社のソフトウェア「Card Recon」の非正規版が含まれた圧縮ファイル(拡張子 rar)でした。Card Recon は、国際的なセキュリティ基準である「PCI」に準拠した商用の情報漏えい対策製品「Data Leakage Prevention(DLP)」です。なお、この圧縮ファイル内の不正プログラムは、それぞれ「TSPY_POCARDL.AI」および「SPYW_CCVIEW」として検出されます。

(さらに…)

続きを読む
Tags: アンダーグラウンドDLPPOS

ロシアのアンダーグラウンドで活動するブラジル系サイバー犯罪者を確認。クレジットカード窃取に関与か

  • 投稿日:2014年7月14日
  • 脅威カテゴリ:不正プログラム, フィッシング, サイバー犯罪, TrendLabs Report
  • 執筆:Trend Micro
0

サイバー犯罪者のアンダーグラウンドを監視していると、しばしば思いがけない方向に展開にすることがあります。トレンドマイクロでは、ロシアのアンダーグラウンドフォーラム上のサイバー犯罪者の投稿から、13万6千件以上の窃取されたクレジットカード情報を確認しました。

(さらに…)

続きを読む
Tags: フィッシング詐欺アンダーグラウンドスキミングPOS


  • 個人のお客さま向けオンラインショップ
  • |
  • 法人のお客さま向け直営ストア
  • |
  • 販売パートナー検索
  • Asia Pacific Region (APAC): Australia / New Zealand, 中国, 日本, 대한민국, 台灣
  • Latin America Region (LAR): Brasil, México
  • North America Region (NABU): United States, Canada
  • Europe, Middle East, & Africa Region (EMEA): France, Deutschland / Österreich / Schweiz, Italia, Россия, España, United Kingdom / Ireland
  • 電子公告
  • ご利用条件
  • プライバシーポリシー
  • Copyright © 2021 Trend Micro Incorporated. All rights reserved.