POSへの攻撃は激化しています。 現在、POS デバイスに特化して開発されたマルウェアはブラックマーケットで入手可能です。POSシステムを悪用するには、攻撃者は取引がなされるまで待ち、その後決済データを収集します。気づかれないように十分注意して侵入します。
POS を狙う脅威は、ネットワークベースのスニッフィングに留まらず進化し、決済データはメモリスクレ—ピングと呼ばれる手法で RAMからコピーされ、攻撃者に転送されます。2013年に 2種類であった POSを狙う「RAM スクレーパー」の亜種の数は、2014年には 5種類にまで増加しました。最近の RAMスクレ—ピング攻撃(FYSNAマルウェアファミリー、別名「ChewBacca」)では、Tor ネットワークを使用して C&C サーバと通信することでデータの引き出しを隠し、検知を難しくしています。
Tripwire は、万能なセキュリティは存在しないことを認識し、POS デバイスに特化したプロテクションポリシーの開発に至りました。業界をリードするセキュリティ構成管理ソリューションである Tripwire® Enterpriseには、POSに特化した脅威検知機能と防御ルールを提供する Tripwire POS Threat Protectionが搭載されています。
