POSマルウェア被害が航空・鉄道・自動車業界に拡大 - トレンドマイクロ

Censusが行った実験は、POSマルウェアが簡単に侵入できることを証明した。

ほかにもセキュリティ企業の「IntelCrawler」が11月に「d4re|dev1|(daredevil)」と呼ばれるPOSマルウェアに関するブログ記事を公開。このPOSマルウェアは、「大量輸送システム(Mass Transit System、MTS)」を狙ったもの。このマルウェアは、遠隔からの管理や更新、RAM情報の収集、キー入力操作情報の収集などの機能を備えている。

この例では、イタリアはサルディーニャの公共交通機関「ARST」の乗車券販売機が攻撃されている。攻撃者は、ネットワーク上のPCを遠隔操作する「Virtual Network Computing(VNC)」を利用し、乗車券販売機にアクセス。感染したチケット販売機でバスや列車の乗車券を購入した乗客は、その支払カードの情報を収集するための格好の餌食となった。9月に確認された POSマルウェアの「NewPosThings」は、侵害したシステムからVNCのパスワードを窃取しようと試みた。「BrutPOS」や「Backoff」のような POSマルウェアは、Microsoft の「リモート・デスクトップ・プロトコル(RDP)」