Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

POSや制御システムを狙った攻撃が増加

2014年はPOSや制御システムを狙った攻撃が増加傾向にあるとの調査をデル・ソフトウェアが取りまとめた。情報共有が進んでおらず、今後機械の老朽化などとともに問題が表面化するおそれもある。

同社が2014年の脅威状況をまとめたもの。同レポートは、200カ国以上に設置された100万個超のセキュリティセンサーや、脅威センターのハニーポットなどから収集したデータや、ユーザーからのフィードバックを分析、まとめている。

2014年は、POSを攻撃するマルウェアが増加。同社が2013年に提供した定義ファイルは3件だったが、2014年は13件に増加した。またPOSを狙うマルウェアは、RAMからクレジットカード情報を盗み出す「メモリスクラッピング」や、ファイアウォールの検知を回避する目的の暗号化など、手法も進化しているという。

(Security NEXT - 2015/05/18 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

インフラアクセス制御基盤「Teleport」に認証回避の脆弱性
「Adobe Commerce」に緊急対応必要な脆弱性 - 「Magento」も注意
「Spring Cloud Gateway」のヘッダ処理に脆弱性 - 偽装のおそれ
【特別企画】サイバー攻撃の標的はOS以下のレイヤーへ - 求められる「信頼たる端末」
「Versa Concerto」に深刻な脆弱性 - 修正状況不明、詳細が公開
「Spring Security」の一部メソッド制御に認可バイパスの脆弱性
「Node.js」に脆弱性 - 各ブランチ向けにアップデート
「Adobe ColdFusion」に深刻な脆弱性 - Adobeが緊急対応を呼びかけ
リコー製複合機向け連携アプリ「Quickエージェント」に脆弱性
NVIDIA製GPUドライバに複数の脆弱性 - 権限昇格やDoSのおそれ

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.