POSシステムに感染してクレジットカード情報などを盗み出す新手のマルウェアが見つかったとして、米Cisco Systemsがブログで報告した。同社はこのマルウェアを「PoSeidon」（ポセイドン）と命名している。

Ciscoによると、PoSeidonはPOSシステムに感染し、メモリをスキャンして番号の並びを探し出す。この番号がクレジットカード番号であることを確認すると暗号化し、主に「.ru」のトップレベルドメインを使ったサーバに送信する。

POS端末を狙うマルウェアは、米小売り大手Targetなどのシステムに感染して大量のクレジットカード情報や個人を流出させるなど、被害が相次いでいる。Ciscoによれば、POSシステムがクレジットカードから読み取った情報を盗み出せば、その情報を使って新しいカードを作成でき、簡単に利益を上げられることから、この情報を売買する市場が存在しているという。

PoSeidonのように高度な仕組みを備えたマルウェアを開発してPOSシステムを狙う攻撃は今後も続くとCiscoは予想する。検出を免れるための手口も巧妙化しているといい、「見返りが得られる限りPOS攻撃は続き、攻撃者は新たなマルウェアの開発に投資を続けるだろう」と指摘している。

Copyright © ITmedia, Inc. All Rights Reserved.