POS(マルウェア)とは何か、そしてそれに対して自分を守る方法
あなたはおそらく暗い網のことを聞いたことがあるでしょう。犯罪者が児童虐待資料から銃や麻薬まで何でも売買するインターネットの大まかな終わりです。真実は言われます、活動は誇張される傾向があり、マスメディアで読む見出しのいくつかは少しセンセーショナルです。それでも、ダークウェブには、自分に属していないものに暗号コインを費やそうとする犯罪者がたくさんいるという事実から逃れることはできません。
盗まれた銀行カードの詳細は、詐欺師に特に人気がありますが、そのようなデータを手に入れると、クレジットカードまたはデビットカードのクローンを作成でき、最も近いATMからお金を引き出したり、ショッピングのスポット。何千ものカード番号、カード名義人、有効期限、CVVが毎日取引されています。しかし、犯罪者はどのようにしてそれらすべての情報を手に入れるのでしょうか?
フィッシングキャンペーンは、経験の浅いユーザーをだまして、詳細を明かしてしまう可能性があります。データ侵害は、財務データの漏洩にもつながる可能性があります。しかし、被害者がそれらをATMまたはPOS(Point-of-Sale)端末で使用している間、地下市場に出回っているカードの多くは危険にさらされています。
今日は、POS端末に焦点を当てます。 POSマルウェアについて知っておくべきこと、その進化方法、攻撃の成功を防ぐために商人や金融機関が行うことを見ていきます。
Table of Contents
POSマルウェアはどのように機能しますか?
POS端末は、すべての目的と目的のために、銀行カードリーダーが接続された通常のコンピューターです。毎日出会うPOS端末のほとんどは、Windows上で実行され、インターネットに接続されています。初期の頃、詐欺師は、回線を介して送信されているカードの詳細を傍受しようとしましたが、エンドツーエンドの暗号化の導入により、カードの詳細が突然終了しました。突然、サイバー犯罪者は銀行カード情報を盗む新しい方法を見つけなければなりませんでした。残念ながら、彼らはそれを非常に迅速に行いました。
支払いの処理には、カードリーダーを介してカードの詳細を読み取り、専用ソフトウェアを使用して、カードが有効で取引が承認されていることを確認することが含まれます。すべてが正常であれば、商人はあなたの銀行からお金を受け取り、あなたはあなたがどれだけ使ったかを告げる声明を受け取ります。クレジットカードとデビットカードにはわずかな違いがありますが、簡単に言えば、これはPOS端末から商品を購入するときに発生することです。
多くの機密データが関係しており、その処理方法を規定するコンプライアンスルールが定められています。 POS端末は、カードの裏面にある磁気ストリップからカードの番号、カード所有者の名前、および有効期限を取得します。ルールでは、これらの詳細は暗号化された状態で保存および送信する必要がありますが、承認プロセスを完了するために、POS端末はRAMにある間、非常に短時間でそれらを復号化する必要があります。これは、POSマルウェアが攻撃されるときです。
POSデバイスのランダムアクセスメモリからプレーンテキストカードの詳細を取得し、詐欺師に送信します。そのため、この種の悪意のあるプログラムはRAMスクレイパーとして知られています。
ATMスキマーに対するPOSマルウェアの利点
サイバー犯罪者の観点から見ると、POSマルウェア攻撃には、ATMにスキマーを置くよりも多くの利点があります。 1つ目は明らかです。現金自動預け払い機にスキミングデバイスを設置するには物理的なアクセスが必要です。これは、ATMの周囲に通常見られる重いビデオ監視を考慮すると、詐欺師が望むものではありません。さらに、最新のスキマーでもリモートでデータを送信できないため、ATMをリグした後、犯罪者はスキムカードの詳細を取得するために戻る必要があります。
対照的に、POS端末のセキュリティを侵害してマルウェアをインストールすることは、あなたが考えるほど難しくないかもしれません。既に述べたように、本質的には、インターネットに接続されているWindowsコンピューターについて話している。多くの人が証言できるこの種のセットアップは、セキュリティの観点からは理想的ではありません。
多くの場合、従業員はPOSシステムを使用して、支払いを処理していないときに電子メールのチェックやインターネットの閲覧などを行い、フィッシングやドライブバイダウンロード攻撃のドアを自動的に開きます 。そうでなくても、POSデバイスが置かれているローカルネットワークは特に安全ではない場合があります。
あまりにも多くのPOS端末が古いバージョンのWindowsを実行しており、ハッカーが悪用できるさまざまなセキュリティ脆弱性を備えています。悪いネットワーク構成とデフォルトのパスワードも珍しくはありません。もちろん、悪意のあるインサイダーの脅威は常に存在します。
POSマルウェア:進化と保護
規制当局と金融機関は、POSマルウェアのリスクを軽減しようとしてきましたが、残念なことに、彼らの努力は特に実りありませんでした。暗号化されたチャネルを介してすべての通信を強制することは、明らかに問題を完全に解決しませんでした。磁気ストリップのみに依存する銀行カードのセキュリティは、今のところせいぜい疑問視されており、POSマルウェアはこの特定の種類のデータストレージの欠点を利用しています。
新しいチップとPINカードはPOSマルウェアの影響を受けないと考えられていましたが、昨年発見された攻撃は、これがもはや事実ではないことを示唆しています。幸いなことに、執筆時点では、非接触型カードを侵害したPOSマルウェア攻撃は記録されていませんが、この種の技術には独自のセキュリティ上の課題があります。
悲しいことに、あなたは、銀行カードを使用する人として、自分自身を保護するためにほとんど何もすることができません。 POS端末がマルウェアに感染していることを示す明確な指標はありません。 POSシステムのセキュリティは販売者の責任であり、残念ながら、 最近発見された 100以上のレストランに影響を及ぼし、200万枚を超えるカードを侵害したマルウェア攻撃は、誰もが非常に良い仕事をしているわけではないことを示しています。
ほとんどの国の銀行は不正取引を払い戻しますが、実際には、特定の支払いを承認しなかったことを証明するのは面倒です。銀行の明細書に注意を払い、疑わしいものを見つけたときはいつでも銀行に通知することが、カードの詳細が間違った手に渡った場合に混乱から抜け出すための比較的迅速な方法を見つけるための最良の方法です。