検索:
ホーム   »   POSマルウェア

機能追加を続ける「TrickBot」、POSシステムを狙う新しいモジュールについて解説

  • 投稿日:2018年12月26日
  • 脅威カテゴリ:不正プログラム
  • 執筆:Trend Micro
0

トレンドマイクロは、「TrickBot」が、「販売時点情報管理(Point of Sales、POS)」システムを狙う新しいモジュールを追加したことを確認しました。TrickBotは元はシンプルなオンライン銀行詐欺ツール(バンキングトロジャン)でしたが、モジュールの追加によりさまざまな機能を追加してきたマルウェアです。最近では、2018年11月に、パスワード窃取モジュール「pwgrab32」が追加されたことを報告しました。本記事では、今回新たに確認されたPOSシステムを狙うモジュールについて解説します。この新モジュールは、感染PCが接続されたネットワークをスキャンし、POSに関連したサービスや機器を検索します。

(さらに…)

続きを読む
Tags: バンキングトロジャンPOSマルウェアPOSシステムTrickbot

POSマルウェア「RawPOS」、米国の運転免許証の情報を狙う

  • 投稿日:2017年4月20日
  • 脅威カテゴリ:サイバー犯罪
  • 執筆:Trend Micro Cyber Safety Solutions Team
0

POSマルウェア「RawPOS」、米国の運転免許証の情報を狙う

「RawPOS(ローポス)(「TSPY_RAWPOS」として検出)」は、「販売時点情報管理(Point of sale 、POS)」を狙い、メモリ上の情報を収集する POSマルウェアでも最も古いファミリです。しかし、トレンドマイクロは、現在も非常に活発に不正活動していることを確認しています。RawPOS の背後にいる犯罪者集団は、市場規模が大きく実入りのいいホテルやサービス産業を第一の標的にしています。トレンドマイクロは、RawPOS のコンポーネントや情報探索のためのツールに変化はありませんが、今回、運転免許証の情報窃取などの不正活動を新しく確認しました。こうした不正活動によって窃取された情報により、サイバー犯罪者による個人情報窃取とそれに伴う被害が発生する恐れがあります。

図1:2009年から2014年に検出された POSマルウェアのファミリ

(さらに…)

続きを読む
Tags: 個人情報窃取POSマルウェアRawPOS

POSマルウェア「MajikPOS」、窃取したカード情報をアンダーグラウンドで販売

  • 投稿日:2017年3月21日
  • 脅威カテゴリ:不正プログラム, サイバー犯罪, TrendLabs Report
  • 執筆:Trend Micro
0

POSマルウェア「MajikPOS」、窃取したカード情報をアンダーグラウンドで販売

トレンドマイクロは、北米およびカナダの企業に影響を与えている新しいPOSマルウェア「MajikPOS(マジックポス)」(「TSPY_MAJIKPOS.A」として検出)を解析しました。「販売時点情報管理(Point of sale 、POS)」システムを狙う多くの POSマルウェア同様、情報を収集するように設計されていますが、MajikPOSはモジュールを利用した手法が特徴的です。なお、弊社は、MajikPOSの拡散が 2017年1月28日頃に開始されたと推定しています。

(さらに…)

続きを読む
Tags: カーディングクレジットカードPOSマルウェアRDPVNC

割賦販売法改正案が閣議決定-クレジットカードを狙う犯罪は深刻

  • 投稿日:2016年10月20日
  • 脅威カテゴリ:不正プログラム, サイバー犯罪, 統括, 日本発
  • 執筆:上級セキュリティエバンジェリスト 染谷 征良
0

2016年10月18日、「割賦販売法の一部を改正する法律案」が閣議決定され、第192回臨時国会に提出されることになりました。この改正法律案には、クレジットカード情報の適切な管理、販売業者に対する管理強化、FinTech(フィンテック)の更なる参入を見据えた環境整備、特定商取引法の改正に対応するための措置といった、大きく 4つの項目が盛り込まれています。クレジットカード情報を狙ったサイバー犯罪が横行する中で大きな動きの一つとなりそうです。

今回の改正案の中でも特に注目すべきが、「クレジットカード情報の適切な管理等」のポイントです。これは、クレジットカード情報の漏えい対策や、決済端末の ICチップ付きクレジットカード対応といった、クレジットカード情報の適切な管理ならびに不正使用の防止を販売業者に対して義務付けるというものです。これらの対応が必要とされる背景には、クレジットカード情報の窃取や不正使用といったサイバー犯罪の世界的な増加があります。

今月公開した記事にもある通り、クレジットカード情報を窃取するサイバー犯罪の一つには、ECサイトのようなクレジットカード情報を処理、保持する企業やシステムを狙った脅威があります。もう一つは、小売業など店頭でクレジットカードを取り扱う企業やシステムを狙ったサイバー犯罪です。クレジットカード決済やネットショッピングの世界的な普及に伴い、クレジットカード情報の窃取や偽造カードによる不正な決済といった犯罪の防止は、クレジットカードを取り扱うすべての事業者に求められるものになっています。

(さらに…)

続きを読む
Tags: POSマルウェア

ショッピングシーズンに合わせて更新された POSマルウェア「FastPOS」

  • 投稿日:2016年10月18日
  • 脅威カテゴリ:不正プログラム, サイバー犯罪, サイバー攻撃, TrendLabs Report
  • 執筆:Trend Micro
0

ショッピングシーズンに合わせて更新された POSマルウェア「FastPOS」

「販売時点情報管理(Point of sale 、POS)」を狙う POSマルウェアのほとんどは、POS端末のメモリ情報の収集、同端末メモリの読み取り(RAMスクレイピング)、情報の保存と送出という手順を踏みます。しかし「FastPOS(ファストポス)」(トレンドマイクロでは「TSPY_FASTPOS.SMZTDA」として検出対応)は、これまでの亜種と異なり、仲介手順を省略し、クレジットカード情報窃取後、直ちにコマンド&コントロール(C&C)サーバへ情報送出します。

(さらに…)

続きを読む
Tags: POSマルウェア

POSマルウェア「FighterPOS」、ワーム機能を追加

  • 投稿日:2016年3月1日
  • 脅威カテゴリ:不正プログラム, ボットウイルス, クライムウェア, サイバー犯罪, TrendLabs Report, Webからの脅威, 攻撃手法
  • 執筆:Threats Analyst - Jay Yaneza
0

トレンドマイクロは、2015年4月中旬、新しく確認した POSマルウェア「FighterPOS」について報告しました。「FighterPOS」は単独犯により利用され、ブラジル国内で2万2千以上のクレジットカード情報が窃取され 100以上の組織が影響を受けました。

弊社は、2016年2月上旬、改良版と思われる「FighterPOS」を新たに確認。今回の確認で特筆すべき点は、このPOSマルウェアに USBワーム機能が備わったことです。また、感染した端末と同ネットワーク上にある端末へ自身のコピーを作成し、FighterPOS に感染した組織内で被害を拡大させる可能性もあります。

(さらに…)

続きを読む
Tags: FighterPOSPOSマルウェア

「Black Atlas作戦」:さまざまなPOSマルウェアや正規のツールを駆使。最適なPOSのセキュリティ対策とは?

  • 投稿日:2015年12月23日
  • 脅威カテゴリ:不正プログラム, サイバー犯罪, TrendLabs Report
  • 執筆:Trend Micro
0

執筆者: Erika Mendoza and Jay Yaneza (Threats Analysts)

2015年9月頃に確認された「Black Atlas 作戦」は、すでにさまざまな企業に侵入しているようです。例えば、複数の州で事業展開している医療機関や、歯科医院、機械製造業、保険業務に特化したテクノロジー企業、複数の州に店舗を持つガソリンスタンド、美容雑貨店などで攻撃が確認されています。「Black Atlas 作戦」は、窃取した情報を送出するために「Gorynych」もしくは「Diamond Fox」と呼ばれるモジュールで構成されるボットネットを利用して、世界中の中小企業に侵入し続けています。なお、本稿は 12月1日(日本語版12月4日)に公開した『「Black Atlas作戦」:世界中の中小企業のカード決済システムに侵入。「BlackPOS」や攻撃ツールを駆使』の続編となります。

(さらに…)

続きを読む
Tags: バックグラウンド・インテリジェント転送サービスBlack AtlasBlackPOSPOSマルウェア

「Black Atlas作戦」:世界中の中小企業のカード決済システムに侵入。「BlackPOS」や攻撃ツールを駆使

  • 投稿日:2015年12月4日
  • 脅威カテゴリ:不正プログラム, サイバー犯罪, TrendLabs Report
  • 執筆:Threats Analyst - Jay Yaneza
0

休暇シーズンが近づくと、さまざまな企業や顧客を狙ったクレジットカード情報漏えいのニュースを耳にするようになります。2015年11月下旬、Hiltonホテルなどの一流宿泊施設で POSマルウェアを利用した情報漏えい事例が発生したことが報告されると、実店舗を構える米国の多くの小売業は、感謝祭から始まる休暇シーズン中、インターネット上の脅威に怯えることになりました。また、米国の小売業から支払カード情報を窃取する POSマルウェア「ModPOS」を利用した広範囲に渡る攻撃がセキュリティリサーチャーによって確認されました。

(さらに…)

続きを読む
Tags: BlackPOSPOSマルウェアPOSシステム情報漏えい

ロシアのアンダーグラウンドで確認されたPOSマルウェア「LusyPOS」

  • 投稿日:2014年12月10日
  • 脅威カテゴリ:不正プログラム, サイバー犯罪, TrendLabs Report
  • 執筆:Trend Micro
0

セキュリティ専門家は、2014年12月、新しい POSマルウェアを確認したと報告しました。このPOSマルウェアは、ロシアのアンダーグランドのフォーラムでの呼称から「LusyPOS」と名付けられ、トレンドマイクロの製品では、「TSPY_POSLUSY.A」として検出される不正プログラムです。セキュリティ専門家はその解析において、「LusyPOS」は「Dexter」ファミリに関連するいくつかの特徴を備えているが、その挙動から「ChewBacca」ファミリ(「TSPY_FYSNA.A」として検出)とも関連していると述べています。「ChewBacca」は、匿名通信システム「The Onion Router(Tor)」を利用してコマンド&コントロール(C&C)サーバに接続することで知られています。

(さらに…)

続きを読む
Tags: ChewBaccaDexterLusyPOSPOSマルウェア

拡大するPOSマルウェア、小売業から、航空・鉄道・自動車業界へ

  • 投稿日:2014年12月5日
  • 脅威カテゴリ:不正プログラム, サイバー犯罪, TrendLabs Report
  • 執筆:Trend Micro
0

感謝祭とその翌日の Black Friday が過ぎ、米国ではクリスマスに向けたショッピングシーズンに突入しました。これからの季節は、休暇や家族や友達との交流、旅行、そして買い物を楽しむ人もいるでしょう。また、テレビで楽しい冬休み映画を見るのにも最適です。80年代の Steve Martin 主演のコメディ映画「大災難P.T.A.(1987年)」(原題:Planes, Trains and Automobiles)のように、POS(販売時点情報管理)システムを狙った攻撃が、小売業から航空・鉄道・自動車業界へと拡大しているのが確認されています。

(さらに…)

続きを読む
Tags: POSマルウェアPOSシステム情報漏えい
Page 1 of 212


  • 個人のお客さま向けオンラインショップ
  • |
  • 法人のお客さま向け直営ストア
  • |
  • 販売パートナー検索
  • Asia Pacific Region (APAC): Australia / New Zealand, 中国, 日本, 대한민국, 台灣
  • Latin America Region (LAR): Brasil, México
  • North America Region (NABU): United States, Canada
  • Europe, Middle East, & Africa Region (EMEA): France, Deutschland / Österreich / Schweiz, Italia, Россия, España, United Kingdom / Ireland
  • 電子公告
  • ご利用条件
  • プライバシーポリシー
  • Copyright © 2021 Trend Micro Incorporated. All rights reserved.