Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

POSや制御システムを狙った攻撃が増加

2014年はPOSや制御システムを狙った攻撃が増加傾向にあるとの調査をデル・ソフトウェアが取りまとめた。情報共有が進んでおらず、今後機械の老朽化などとともに問題が表面化するおそれもある。

同社が2014年の脅威状況をまとめたもの。同レポートは、200カ国以上に設置された100万個超のセキュリティセンサーや、脅威センターのハニーポットなどから収集したデータや、ユーザーからのフィードバックを分析、まとめている。

2014年は、POSを攻撃するマルウェアが増加。同社が2013年に提供した定義ファイルは3件だったが、2014年は13件に増加した。またPOSを狙うマルウェアは、RAMからクレジットカード情報を盗み出す「メモリスクラッピング」や、ファイアウォールの検知を回避する目的の暗号化など、手法も進化しているという。

(Security NEXT - 2015/05/18 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「セキュアSAMBApro」にオンプレミス版 - 「QNAP」採用
Dell製ネットワーク管理製品に複数の脆弱性 - 10月のアップデートで修正済み
攻撃シナリオを自動生成、仮想環境の模擬実験でリスク診断する技術 - NEC
金属加工用制御機器にマルウェア、2年間潜伏 - 開発時に感染か
NECとCSSC、制御システム向けにリスク評価サービス
NRIセキュア、特権ID管理製品に新版 - 自動遮断やマルチテナントに対応
制御システムのCTF、11月に予選開催 - Kaspersky Lab
Windowsのログオン制御ソフトに認証回避の脆弱性
2018年3Q、脆弱性DBへの登録は3834件 - IPA
2018年3Qはインシデント件数が減少 - ウェブ改ざんが3分の2近くに