2014年7月10日木曜日

POSシステムを狙うブルートフォース攻撃発生、日本からの攻撃も

 セキュリティ企業の米IntelCrawlerは7月8日、世界各国のコンピュータをマルウェアに感染させてボットネットを形成し、小売業者などのPOSシステムから情報を盗み出そうとするブルートフォース攻撃が活発化していると伝えた。

 それによると、POSシステムを狙った「@-Brtプロジェクト」は2014年5月にアンダーグラウンドで浮上した。ボットネットに組み込まれて攻撃に加担させられたエンドユーザーにも、標的とされたPOSシステムの管理者にも気づかれないまま、過去2カ月の間に増大しているという。

 攻撃者はマルウェアを使い、安易な管理者パスワードや大手POS端末の製造時のデフォルトパスワードなどを利用して、POS端末に対するブルートフォース攻撃を仕掛けているという。

 安易なパスワードの筆頭としてIntelCrawlerは、「aloha12345」(13%)、「micros」(10%)、「pos12345」(8%)、「posadmin」(7%)、「javapos」(6.3%)などを挙げ、こうしたパスワードを使っている場合は変更するよう呼びかけている。

 ボットネットのネットワークはアジア、欧州、ロシア、アフリカなど世界各国に分散しており、日本も含まれているという。

0 comments:

コメントを投稿