Award-winning news, opinion, advice and research from SOPHOS

Sophosは8月25日(米国時間)、「Secret Service says "Backoff" malware hit 1000 businesses - 6 tips to keep your data safe」において、Backoffマルウェアからデータを守るために活用できる6つのティップスを伝えた。Backoffマルウェア対策のひとつとして参考になる。紹介されているティップスは次のとおり。

  • POS端末が所属しているネットワークをPCなどが接続されているネットワークから隔離する
  • POS端末において動作するアプリケーションを限定する
  • セキュリティソフトウェアを使用しているのであれば、Live Protectionサービスを持っているか調べ、持っている場合にはその機能が有効になっており動作していることを確認する
  • ワーニングメッセージなどを無視しない
  • POS端末で使用しているセキュリティソフトウェアがHIPS機能(Host Intrusion Prevention System)を持っているなら、それを活用する
  • 二段階認証をつかったVPN接続を利用するなど、リモートアクセスについて強化を図る

先々月あたりから米国を中心にPOS端末を対象としたマルウェア「Backoff」が爆発的な感染をはじめていることを複数のセキュリティベンダが指摘している。先日、US-CERTもあらためて注意を呼びかけるなど、Backoffマルウェアの感染が深刻になりつつある。