POSを狙った新手のマルウェア

 POSを狙ったマルウェアが昨年日本でも話題になりましたが、Cisco Systemsが新手のマルウェアの存在をBlogで報告したそうです。

www.itmedia.co.jp

 ITmediaの記事の元になったBlogはこちらなのですが、動作としては単なるキーロガーで、読み取ったデータが

  - 3から始まる15桁の数字
  - 4〜6からはじまる16桁の数字

のどちらかに合致し、かつチェックサムが正しければカード番号と判断しているようで、カードの磁気ストライプ(またはIC)からカード番号を読み取っているのではないようです*1。また、データの送信先となっているドメインIPアドレスが特定されているため、ネットワークの出口を(ブラックリスト等で)塞いでしまえば暫定的な対策にはなるような気がします。

 とは言え、POS屋さんは対策を講じる必要性がある訳なのですが、POSは一般のPCと比較してロースペックな物が多く、アンチウイルスソフトを入れた事による負荷を懸念されることも少なくないようで、POS屋さんの中の人も大変だなぁと思ってみたりします。

*1:すみません、英語が苦手なのでそう書かれているように読んだというだけです。