16万7000超のクレジットカード情報を盗んだPOSマルウェアに注意

Group-IBは10月24日(米国時間)、「Treasure trove. Alive and well point-of-sale malware」においてPOS（Point Of Sales）システムを標的とする2つのマルウェアの調査結果を伝えた。「MajikPOS」および「Treasure Hunter」と呼ばれているPOSマルウェアの亜種がサイバー攻撃者に使われ、決済端末から16万7000件を超えるクレジットカードに関連する情報が窃取されたことがわかった。

POSマルウェアは、クレジットカードまたは銀行カードの裏面の磁気ストライプに記録された決済情報を盗む目的でPOS端末に感染するよう設計された悪意のあるソフトウェアの一種。近年はほとんどの国の最新のクレジットカード処理システムに組み込まれた保護メカニズムにより、POSマルウェアはあまり見られなくなくなってきている。しかしながら、磁気ストライプを使用したクレジットカードが主な決済処理メカニズムとして利用されている地域の個人や企業にとっては、依然として深刻な脅威となっている。