シマンテックは8月27日、店頭レジ端末(POS)を狙うマルウェア「Trojan.Backoff」が、米国で1000社以上の企業に影響を与えているとして注意を促した。

Backoffは、感染先の端末からクレジットカードやデビットカードの情報を盗み出す機能を備えている。米国国土安全保障省は、Backoffがもたらす脅威を受けて勧告を発行し、規模の大小にかかわらずすべての企業に対して、使用している機器がPOSマルウェアに感染していないかどうか確認するよう推奨している。

これに先立ってUS-CERTが7月31日に公開した警告によると、POSシステムのプロバイダやベンダー7社は、複数の顧客がマルウェアの影響を受けていることを確認しているという。

米国国土安全保障省は、感染の発生場所の詳しい情報を基に、米国で1000社を超えるさまざまな規模の民間企業が影響を受けたと推定している。少なくとも、最近報告された小売業での2件のセキュリティ侵害は、Backoffの感染によって引き起こされたと考えられている。

米国国土安全保障省によると、このマルウェアが最初に検出されたのは2013年10月のことだが、ウイルス対策ソフトウェアでは2014年8月までBackoffとしては識別されていなかった。

シマンテックは、8月1日にBackoff専用の検出定義を作成したが、定義作成前の2013年10月から2014年7月まで、このマルウェアはBackoffとして検出されず、別のシグネチャによって検出されていた。

シマンテックの遠隔測定によると、感染のほとんどは米国とカナダで発生しており、ほかには英国とポーランドで感染がわずかに確認されているという。