米国の小売業者にFBIがセキュリティ警告を発出

米国連邦捜査局(FBI)は、米国の小売業者に販売時点管理(POS)システムに感染するマルウェアの存在を警告している。

ロイター通信によると、FBIは小売業者に、POSマルウェアが増えていると信じているとの機密報告を送った。

POSシステムは、通常、決済プロバイダに送信される情報を暗号化するものの、ある段階でプレーンテキストでなければならないため、犯罪者にとって価値の高いターゲットです。 POSシステムがこの情報を保存しない場合でも、POSシステムは揮発性メモリを通過する必要があります。適切なタイミングでデバイスのメモリの内容をダンプすることで、攻撃者は暗号化される前に必要な情報を得ることができます。

RAMスクレイピングは実証されていますが、Webサーバー上ではいくつかのPOSシステムがコンピュータ上で動作し、インターネット接続が必要な場合、同じ概念を簡単に運ぶことができます。

少なくとも6人の米国の商人が同じマルウェアの標的になると考えられており、オーストラリアとカナダのPOSシステムにも見られています。

FBIの警告は次のようになっている;標的はそのシステムが侵害されたことを認めた; Neiman Marcus;支払詳細を収集するマルウェアがそのシステムにインストールされたことを明らかにした直後、

FBIは、米国の政府関係者をハッキングしたとの態度で、Crackasのメンバーを逮捕した

WordPressは、重要なセキュリティホールを修正するために今アップデートするようユーザに促す

米連邦捜査局(FBI)はCrackasのメンバーを逮捕し、米国政府の役人をハッキングした姿勢を示している;セキュリティ、Wordpressはユーザーに重大なセキュリティホールを修正するように今更新するよう強く促す;セキュリティ、ホワイトハウスは連邦最高情報セキュリティ責任者政府の監視による緊急対応

ホワイトハウス、連邦最高情報セキュリティ責任者を任命

国防総省のサイバー緊急対応を批判したペンタゴン