トレンドマイクロが「2014年第1四半期セキュリティラウンドアップ」を公開、POS システム狙う攻撃がすでに昨年比7倍

インターネットコム / 2014年5月21日 18時0分

写真

トレンドマイクロが「2014年第1四半期セキュリティラウンドアップ」を公開、POS システム狙う攻撃がすでに昨年比7倍

トレンドマイクロは、日本国内と海外のセキュリティ動向を分析した報告書「2014年第1四半期セキュリティラウンドアップ」を公開した。POS システムと仮想通貨を狙う攻撃が増加し、サイバー犯罪の新たな標的になっているという。

POS システムは小売店舗などの販売状況を管理するもので、商品の購入履歴や購入者のクレジットカード情報などを取り扱う。サイバー犯罪者は不正プログラムを用いて、POS 端末内の暗号化される前のクレジットカード情報などを窃取するという。POS 端末に感染する不正プログラムは昨年全体で22件だったが、今年の第1四半期だけですでに前年比7倍の156件検出されている。米国では、今年に入ってから300万件のクレジットカード情報や、35万件の顧客支払い情報が流出するなど、POS システムを標的にした4社への攻撃が明るみになった。

ビットコインなどの登場で注目を集めた仮想通貨では、仮想通貨の利用者のパソコンに不正プログラムを感染させて、保有する仮想通貨を窃取する攻撃や、仮想通貨を生成する「マイニング」をユーザーの PC 上で強制的に行わせる不正プログラムによる攻撃など、合計6種類の手口がある。そのうち、今年は新たに Android 端末上で仮想通貨の「マイニング」を行わせる不正アプリケーションと、仮想通貨を窃取すると同時にパソコンをロックして、ロックを解除するための支払いにビットコインを要求する身代金型ウイルスによる攻撃の2種類が確認された。

また、アンダーグラウンドで取引されるサイバー攻撃ツールが仮想通貨で売買される事例や、ビットコインの取引所を狙うサイバー攻撃も複数報じらており、仮想通貨取引の匿名性がサイバー犯罪者に好まれていることが伺えるという。

また、サイバー攻撃の手法も変化している。日本語で脅迫する身代金型ウイルス(ランサムウェア)が初めて確認されたり、ブラジルのオンライン銀行ユーザーにのみ提供されるセキュリティ対策ソフトを模して、オンライン銀行へログインするための ID/パスワードを窃取するツールが登場するなど、特定の地域やサービスに向けて攻撃手法を作りこむ傾向がある。さらに、通信経路を匿名化する Tor を利用したり、 フィッシング詐欺サイトへの誘導に改ざんした正規サイトを中継する手法など、攻撃の隠蔽化も確認されている。

インターネットコム

トピックスRSS

ランキング