米国土安全保障省(DHS)および同省のコンピュータ緊急対策チーム(US-CERT)は現地時間2014年8月22日、POS端末を狙ったマルウエア「Backoff」が感染を広げているとして注意を呼びかけた。DHSは、あらゆる規模の企業に対し、自社システムがマルウエアに感染していないか確認するよう促している。
ドキュメント公開/共有サービス「Documentcloud」で公開されたDHSの文書によると、Backoffは2013年にすでに登場していたが、最近までほとんどのアンチウイルスソフトに認識されなかった。米国家サイバーセキュリティ・通信統合センター(NCCIC)と米国シークレットサービス(USSS)などが7月31日に、Backoffの存在を警告するアドバイザリー(PDF文書)を公開した。
Backoffは、管理者アカウントを乗っ取り、消費者の決済関連データを盗み出そうとする。メモリー内から情報を収集する機能、キー入力を読み取るキーロギング機能、マルウエア制御サーバー(C&C)とやりとりする機能、悪質なスタブを「explorer.exe」に追加する機能を備える。
USSSは多数の企業がBackoffによるネットワーク侵害を受けたことを確認しており、これまで7社のPOSシステムプロバイダーおよびベンダーが複数の顧客企業で影響があったことを認めた。規模の大小にかかわらず、米国全土にわたって1000以上の企業が感染しているとUSSSは推測している。
米メディアの報道(Wall Street Journal)によると、直近では米UPSのネットワークがBackoffの侵入を受け、1月~8月に51カ所の店舗(UPS Store)で合計約10万5000件のトランザクションデータが不正にアクセスされた。米国では、過去1年間で米小売大手の米Targetや米Neiman Marcus Group、スーパーマーケットの米Supervalu、レストランチェーンの米P.F. Chang's China Bistroなどが不正アクセスを受け、Targetでは数千万人分の消費者情報が流出した(関連記事:米司法省、米小売大手Targetの大量顧客情報流出を捜査中と公式発表)。
[発表資料へ]
