POSマルウェア被害が航空・鉄道・自動車業界に拡大 - トレンドマイクロ

トレンドマイクロは12月9日、POSシステムを狙ったマルウェアが航空・鉄道・自動車業界へと拡大している事例をブログで公開した。

2013年末に米国大手小売業「Target」で起きた情報漏えいは大きな話題となった。この攻撃にはPOSマルウェアの「BlackPOS」が利用されていた。

2014年に入り、POSマルウェアは大手から中小までのさまざまな小売業への攻撃が確認された。また、攻撃対象は小売業に限らず、商業施設、空港、鉄道駅、駐車場まで範囲を拡大しているという。

セキュリティ企業の「Census」は、8月にPOSシステムマルウェアに関するリサーチの結果を発表。これによると、とあるギリシャにある空港内にある店舗端末がPOSマルウェアに感染していたという。端末にはセキュリティ対策製品はインストールされていなかった。

航空会社が発行するバーコード付き搭乗券は、購入した乗客の情報が含まれている。搭乗券の仕様は簡単で、Google検索で確認できるというもの。印刷したチケットやモバイル端末上のQRコードは、スキャンされた搭乗券の情報を店舗のRAMで復号する。

つまり、搭乗券の形式がわかれば、マルウェアに感染させた端末のRAMから情報を収集し、店舗で買い物をした利用者のクレジットカード情報を盗み出せる。