POSや制御システムを狙った攻撃が増加

2014年はPOSや制御システムを狙った攻撃が増加傾向にあるとの調査をデル・ソフトウェアが取りまとめた。情報共有が進んでおらず、今後機械の老朽化などとともに問題が表面化するおそれもある。

同社が2014年の脅威状況をまとめたもの。同レポートは、200カ国以上に設置された100万個超のセキュリティセンサーや、脅威センターのハニーポットなどから収集したデータや、ユーザーからのフィードバックを分析、まとめている。

2014年は、POSを攻撃するマルウェアが増加。同社が2013年に提供した定義ファイルは3件だったが、2014年は13件に増加した。またPOSを狙うマルウェアは、RAMからクレジットカード情報を盗み出す「メモリスクラッピング」や、ファイアウォールの検知を回避する目的の暗号化など、手法も進化しているという。

（Security NEXT - 2015/05/18 ） ツイート

PR

関連記事

AIシステムの安全な実装運用に向けたガイダンスを公開 - 米政府ら
人事情報の不正閲覧で職員2人を処分、以前から漏洩のうわさ - 筑前町
「JVN iPedia」登録、前四半期から4割減 - 累計20万件を突破
WP向けeラーニングプラグインに再度深刻な脆弱性が判明
個情委、人事労務サービスのMKシステムに行政指導 - 報告は3000件超
フルノシステムズ製の一部スイッチにパスワード未設定の脆弱性
産業制御システムのインシデント対応に必要な機能を解説した手引書
米当局、脆弱性3件の悪用に注意喚起 - FortinetやIvantiの製品が標的に
Ivantiの複数製品に深刻な脆弱性 - 早急なパッチ適用を強く推奨
ビデオ会議サービス「Zoom Rooms」に複数の脆弱性