eSecurity Planetに3月21日(米国時間)に掲載された記事「MajikPOS Malware Currently Infecting U.S. Point-of-Sale Systems - eSecurity Planet」が、MajikPOSと呼ばれる新しいPOSマルウェアの感染が米国で広まっていると伝えた。今後、こうしたPOSをターゲットとしたサイバー攻撃は増加することが予測されており注意が必要。
攻撃者はPOSマルウェアとリモートアクセスタイプのトロイの木馬、およびブルートフォース攻撃を通じて対象システムへの侵入を試み、侵入後にはクレジットカードやデビットカード情報を窃取するとともにコマンドサーバへ窃取したデータを送信するとしている。最近では通信内容が暗号化されており、マルウェアに感染していることに気がつきにくいようになってきている。
POSは攻撃者にとって確実に収益が見込める対象として人気があり、これまでと同様に攻撃対象であり続けることが推測されている。特に今年はPOSを対象とした攻撃が増加するのではないかと指摘されており、今後の攻撃の動向に注意が必要。