資料請求リストに製品が追加されていません。


IT製品の比較サイト|ITトレンド

資料請求リスト

資料請求
0件
  • ホーム
  • カテゴリーから探す
  • ランキングから探す
  • 記事を読む
  • セミナーを探す
  • はじめての方へ
  1. IT製品 比較TOP
  2. その他のセキュリティ
  3. ウィルス対策ソフト
  4. ウィルス対策ソフトの関連記事一覧
  5. RAMスクレーパーとは?攻撃手法とその対策をはじめから丁寧に!

RAMスクレーパーとは?攻撃手法とその対策をはじめから丁寧に!

Share
Tweet
Hatena
Pocket
2019年11月28日 最終更新
ウィルス対策ソフトの製品一覧
RAMスクレーパーとは?攻撃手法とその対策をはじめから丁寧に!

コンピュータのRAM内からデータを収集して窃盗する、マルウェアの総称であるRAMスクレーパー。スーパーなどのPOSレジをハッキングし、顧客のクレジット情報に不正アクセスをする事件が、アメリカを中心に多発しています。この記事では、RAMスクレーパーの攻撃手法と防御対策をご紹介します。

ウィルス対策ソフト の製品を調べて比較
製品をまとめて資料請求! 資料請求フォームはこちら
ウィルス対策ソフトの資料請求ランキングで製品を比較! 今週のランキング第1位は?

RAMスクレーパーの標的と攻撃手法

まずはRAMスクレーパーの標的や攻撃手法について解説していきます。

POS端末を標的とする

POS端末や店舗のサーバは、基本的にクローズドな専用ネットワークで結ばれています。そのため、POS端末がインターネットなどを経由して、RAMスクレーパーに感染するといったことはありません。

なぜなら、RAMスクレーパーの主な感染経路は各店舗を取りまとめる企業の従業員のPCだからです。

攻撃者はまず、従業員のPCにメールやWebサイトを経由し、不正アクセスを試みます。そして従業員のPCが感染したら、これを足掛かりに、社内ネットワークからPOS端末や店舗サーバに到達していきます。つまり、従業員をはじめとするヒューマンエラーを狙って、攻撃を行うのです。

RAMスクレーパーの攻撃手法

それでは次に、具体的な攻撃手法について解説していきます。通常、POS端末ではクレジットカード番号やパスワードなどの機密情報は、暗号化されサーバに格納されます。

しかし実は、顧客のカードを読み取りした後、一瞬だけカードの磁気情報が、メモリ上に平文で展開される瞬間があり、RAMスクレーパーは、その隙をついて情報を窃盗します。

また、多くのレジで利用されているWindowsでは、メインメモリ領域が不足すると、未割り当て領域にページファイルを作成し、スワップとして利用します。

通常、処理が終わればまた元通りの未割り当て領域に戻るのですが、そこに残った物理データをRAMスクレーパーは抽出することができてしまうのです。もし、平文の情報が未割り当て領域に残っていれば、後に暗号化されていたとしても効果がありません。

RAMスクレーパーの被害

RAMスクレーパーは、被害を受けてもなかなか気づけないという特徴を持っています。被害があっても長期間気付きにくい理由としては、POS端末は通常のコンピュータと違い、一般的なOSを使っていないことや、専用のネットワークでつながっているため、外部から閉ざされているといった誤解により、ウィルス対策が施されないことが多いことが挙げられます。

つまり、POS端末へのセキュリティ対策の遅れや油断につけこむのがRAMスクレーパーであり、被害が長期化する理由もここにあると考えられます。

RAMスクレーパー攻撃からの防御対策

これまで、RAMスクレーパーの概要や攻撃手法について解説してきました。次に、RAMスクレーパーからの防御対策についてみていきましょう。

POS端末は安全という意識の変革

上述したように、攻撃者はPOS端末を直接狙わずとも、あらゆる経路を使いターゲットにたどりつき攻撃を仕掛けてきます。つまり、RAMスクレーパーからPOS端末を防御するには、何よりもまず、POS端末は安全であるといった間違った意識を捨てることにあります。

ウイルス対策ソフトの導入

RAMスクレーパーからの防御対策としてまず行うことは、専用のウイルス対策ソフトの導入です。POS端末は通常のコンピュータと違い、使われるソフトは限られているためホワイトリスト式のウイルス対策ソフトも有効です。

その上で、専用ネットワークであるから心配ないといった考えを捨て、改めてネットワークの見直し・強化を行います。もちろん、通常のインターネット接続で、ネットワークを利用しているといった場合は、すぐにクローズドのものに変更します。

RAMスクレーパー攻撃の対策は提供事業者に依頼しよう

このようなPOS端末のウィルス対策、ネットワークの強化は、基本的に提供事業者に依頼することになるでしょう。また、一方で、POS端末に接続する可能性のあるPCのウィルス対策ソフト導入はもちろん、ソフトやアプリ等は常に最新版に更新する、不審なサイトから無闇にダウンロードを行わない、といった基本的対策は欠かせません。

そして、POS端末とそれに接続するPCの安全を守るために必要なウィルス対策ソフトはどのようなものか、どのようなサービスを利用すべきなのか情報収集に努め、適切な製品を選ぶことも、重要な対策となります。

またこちらの記事では、ウイルス対策について詳しく解説していますので、ぜひ参考にしてください。

関連記事
今さら聞けない「ウイルス対策」とは?ウイルスの種類から対策まで!

watch_later 2019.11.28

今さら聞けない「ウイルス対策」とは?ウイルスの種類から対策まで!

続きを読む ≫
ウィルス対策ソフト 製品を調べて比較
製品をまとめて資料請求! 資料請求フォームはこちら
ウィルス対策ソフトの資料請求ランキングで製品を比較! 今週のランキング第1位は?
こちらもおすすめ!
ウィルス対策 選び方ガイド
製品を選ぶときのポイントがわかる!
どんな企業が導入すべきかがわかる!
お役立ち資料ダウンロード
選び方ガイドのダウンロードはこちら

このカテゴリーに関連する記事

ウイルス対策ソフトを複数入れるとどうなるか?徹底解説!

ウイルス対策ソフトを複数入れるとどうなるか?徹底解説!

クラウド型ウイルス対策製品11選!メリットと選び方も解説!

クラウド型ウイルス対策製品11選!メリットと選び方も解説!

ホワイトリスト型のウイルス対策とは?メリットやデメリットを解説!

ホワイトリスト型のウイルス対策とは?メリットやデメリットを解説!

今さら聞けない「ウイルス対策」とは?ウイルスの種類から対策まで!

今さら聞けない「ウイルス対策」とは?ウイルスの種類から対策まで!

ウイルス対策を装う詐欺とは!偽警告の見分け方や予防法なども解説!

ウイルス対策を装う詐欺とは!偽警告の見分け方や予防法なども解説!

ウイルス対策の仕組みとは?セキュリティの知識をわかりやすく解説!

ウイルス対策の仕組みとは?セキュリティの知識をわかりやすく解説!

ウイルス対策の1種「振る舞い検知」とは?特徴を詳しく解説!

ウイルス対策の1種「振る舞い検知」とは?特徴を詳しく解説!

ウイルス対策の1種「ヒューリスティック検知」とは?詳しく解説!

ウイルス対策の1種「ヒューリスティック検知」とは?詳しく解説!

ウイルス対策ソフトの効果は?セキュリティ強化のポイントを解説!

ウイルス対策ソフトの効果は?セキュリティ強化のポイントを解説!

IT製品・サービスの比較・資料請求が無料でできる、ITトレンド。「RAMスクレーパーとは?攻撃手法とその対策をはじめから丁寧に!」というテーマについて解説しています。ウィルス対策の製品導入を検討をしている企業様は、ぜひ参考にしてください。

お役立ち資料ダウンロード
ウィルス対策
基本情報から選ぶ時のポイント、ITトレンドおすすめの製品情報をまとめてご紹介します。
関連製品・サービス
大興電子通信株式会社
大興電子通信株式会社
☆☆☆☆☆
★★★★★
4.5
追加
未知の攻撃から守る「新世代防御型」セキュリティAppGuard(アップガード)
「システムへの正常な動作のみを許可する」という新しい概念で、未知の攻撃から守ります。
AJS株式会社
AJS株式会社
☆☆☆☆☆
★★★★★
4.5
追加
インテリジェンスを軸とした堅牢なセキュリティ対策FireEye
ウィルスを添付した電子メールなどにより行われる、標的型攻撃対策に特化。世界で認められている、高度なインテリジェンスに支えられたセキュリティの全方位ソリューションです。
エフセキュア株式会社
エフセキュア株式会社
☆☆☆☆☆
★★★★★
4
追加
未知のウイルス対策もこれで万全!ビジネス スイート プレミアム
企業規模問わず、あらゆる企業に最適なオンプレミス型のビジネスセキュリティソリューション。企業情報を守るための、高いセキュリティの要件にも対応可能なセキュリティ環境実現を支援します。
株式会社 USEN ICT Solutions
株式会社 USEN ICT Solutions
☆☆☆☆☆
★★★★★
3.5
追加
サンドボックス機能で未知のウィルスにも対応エフセキュア アンチウィルス
パターンファイルとのマッチングだけでなく、怪しいファイルは隔離された仮想領域にて動作チェックすることで、未知のウィルスでも検知することができます。
株式会社東計電算
株式会社東計電算
追加
クラウド型マルウェア対策サービスTotal Security Function Service
カスペルスキーテクニカルパートナー東計電算によるマルウェア関連の 問い合わせサポートと管理者へのメール通知サービスも付属。 少ない管理コストでセキュリティ運用ができます
株式会社TTM
株式会社TTM
☆☆☆☆☆
★★★★★
4
追加
阻止・検知・対応が可能なセキュリティソフトSentinelOne
最先端AIで、ウィルス侵入前に検知&阻止、侵入後でも監視&分析! 入口の対策から侵入後の対策もできるセキュリティソフトです。
シスコシステムズ合同会社
シスコシステムズ合同会社
追加
99%の安全性と残り1%の脅威に対応するセキュリティCisco AMP for Endpoints
99%の脅威をブロックするエンドポイントセキュリティは数多く存在します。しかし残りの1%はどうなるのでしょうか?1%の未知の脅威の侵入にも対応をするのがCisco AMP for Endpoints です。
SBテクノロジー株式会社
SBテクノロジー株式会社
☆☆☆☆☆
★★★★★
3.7
追加
エンドポイントセキュリティTrend Micro Apex One(セキュリティ監視付)
「Trend Micro Apex One」はトレンドマイクロ社のエンドポイントセキュリティ製品です。従来のサービスから事前予防と事後対策をさらに強化し、より強固なセキュリティ対策を企業に提供します。
株式会社 USEN ICT Solutions
株式会社 USEN ICT Solutions
☆☆☆☆☆
★★★★★
3.4
追加
ネットワークセキュリティ対策をこれ一台で!ビジネスセキュリティ(VSR)
ファイアウォール、ウィルスプロテクション等、外部の脅威に対抗するセキュリティ機能を「VSR」と呼ばれる1台のUTMアプライアンスに搭載しています。
大興電子通信株式会社
大興電子通信株式会社
追加
OSプロテクト型だから徹底して守り抜けるAppGuard Small Business Edition
従業員数300名以下の中小企業様向けソリューションです。スタンドアロン型と同じ設定をプリセットしエンタープライズ型として提供するため、価格の低減が実現しました。
資料請求ランキング
4月12日(月) 更新
第1位
  • 未知の攻撃から守る「新世代防御型」セキュリティAppGuard(アップガード)
  • 大興電子通信株式会社
第2位
  • サンドボックス機能で未知のウィルスにも対応エフセキュア アンチウィルス
  • 株式会社 USEN ICT Solutions
第3位
  • 99%の安全性と残り1%の脅威に対応するセキュリティCisco AMP for Endpoints
  • シスコシステムズ合同会社
一覧を見る
  • ログイン
  • 新規会員登録
ITトレンドへの製品掲載・広告出稿はこちらから
新着記事
  • ウイルス対策ソフトを複数入れるとどうなるか?徹底解説!
    自社のセキュリティ強度を高めるために、ほとんど...
  • ホワイトリスト型のウイルス対策とは?メリットやデメリットを解説!
    未知の脅威に対抗するウイルス対策として、「ホワ...
  • ウイルス対策製品「法人向け」の選び方!個人向けとの違いは3つ
    ウイルス対策製品には大きく分けて「法人向け」と...
  • クラウド型ウイルス対策製品11選!メリットと選び方も解説!
    クラウド型のウイルス対策製品はインターネットが...
  • スマホに必要なウイルス対策とは?社用のスマホ管理に必要なことは
    ウイルスによる被害は急増しているので、スマート...
  • 無料のウイルス対策ソフト比較!有料製品との違いも紹介
    ウイルス対策ソフトにはどのような製品があるので...
  • バックドアとは?注意すべき攻撃事例と3つの対策を紹介
    バックドアとはどのようなサイバー攻撃なのでしょ...
  • 今すぐ実施すべきウイルス対策・ウイルスの種類を詳しく解説!
    年々サイバー攻撃は巧妙になっており、ウイルスの...
  • ウイルス対策ソフトの海外・国内シェアは?選び方のポイントも紹介
    サイバー攻撃の高度化によりセキュリティの基本と...
  • メールのウイルス対策4選!悪質なメールの見分け方も紹介
    近年ではサイバー攻撃などの脅威が激化しているた...
ページトップへ
ITトレンドについて
ITトレンドとは|
ご利用規約|
レビューガイドライン|
プライバシーポリシー|
クッキーポリシー|
運営会社|
サイトマップ|
お問い合わせ|
IT製品を探す
カテゴリーから探す |
ランキングから探す
IT製品を知る
用語集
IT製品を掲載する
掲載について
関連サービス・サイト
BIZトレンド |
List Finder |
Urumo! |
Seminar Shelf

Copyright (C) 2021 IT Trend All Rights Reserved.

ウィルス対策ソフトの製品をまとめて資料請求
資料請求フォームはこちらplay_circle_outline
0件の製品が資料請求リストにあります。
リストの製品に資料請求するplay_circle_outline すべての製品に資料請求するplay_circle_outline
リストの製品に資料請求するplay_circle_outline すべての製品に資料請求するplay_circle_outline リストをリセットreplay
資料請求リストをリセットします。
よろしいですか?
はい いいえ