POSシステムを狙う新たなマルウェア、「機能満載でサポート充実」を売り文句に地下フォーラムで販売

　EMCジャパン株式会社のRSA事業本部は、フィッシングサイトの対策指令センター「AFCC（Anti-Fraud Command Center」がまとめた、フィッシングやオンライン犯罪に関する2015年4月の月次レポートを公開した。

　新たな脅威としては、POSシステムを狙う新たなマルウェア「PROJECT SNIFFER」について紹介。RSAでは、多くのロシア語圏地下フォーラムで販売されているPOSマルウェアについて追跡調査を続けており、フォーラムにPROJECT SNIFFERの広告を投稿した人物によると、この新しいマルウェアは、展開の容易さやコントロールパネルの使いやすさ、RDP盗聴ツールや攻撃用のツールを備え、魅力的な価格と充実した無料サポートが魅力だと語っているという。

フォーラムに掲載されたPROJECT SNIFFERの広告

　PROJECT SNIFFERが提供する機能や特徴としては、すべてのPOSシステムに対応し、クレジットカードの磁気ストライプに含まれるトラック1とトラック2のデータを窃取。Visual C++による新規コーディング、コンパクトなプログラムサイズで、感染したPOSシステムには変更を加えずに攻略可能である点などを挙げている。

　また、RDP上での総当たり攻撃に使える一般的なユーザー名とパスワードのリスト（辞書データ）を備え、直接的アクセスによる感染（USBメモリ経由での感染）や、ネットワークをスキャンしてPOSシステムを発見すると感染させる機能などを搭載。GUI対応のコントロールパネルを備え、技術的な知識を必要としないため初心者に最適だとしている。

　マルウェアの価格は1800ドルで、バイナリコードマルウェア設定、各種ツール、カスタマーサポートサービスも提供。バグフィックス及びアップデートも無償で提供するとしているという。

　このマルウェアについて最初の投稿を行ったのは、RSAが以前からその存在を認識している人物で、この投稿から判明した情報は信頼に足るものだと考えていると説明。このほかにも2カ所のフォーラムで「正規代理店」を名乗る者が、このマルウェアの販売告知を出していることを確認しており、RSAでは追跡調査を続けている。

　2015年3月にAFCCが検知したフィッシング攻撃件数は3万7266件で、2月の4万6343件から20％減少。前年同月比でも12％現象となっているが、米国において4月は年末のホリデーシーズンに次いでフィッシング攻撃が増加する納税の季節となるため、引き続き注意が必要だとしている。

　3月にフィッシング攻撃を受けた企業ブランドの件数は236件で、2月の202件から17％増加。54％のブランドは、5回を超える攻撃を受けている。攻撃を受けた国の割合は、米国が61％、カナダが12％、英国が6％など。フィッシングサイトをホストした国の割合も、米国が44％と最も多く、その他は英国が7％、フランスが6％など。

　3月に日本でホストされたフィッシングサイト数は11件で、2月の24件から半分以下に減少。一方で、フィッシング対策協議会に報告が寄せられた3月のフィッシング報告件数は693件で、2月から195件増。協議会によれば、引き続きオンラインゲームを騙るフィッシング報告件数の割合が高いという。