資料請求リストに製品が追加されていません。


IT製品の比較サイト|ITトレンド
ITトレンドNo.1ヘッダー

資料請求リスト

資料請求
0件
  • ホーム
  • 製品を探す
  • ランキングから探す
  • 記事を読む
  • はじめての方へ
  • 掲載について
  • ITトレンドEXPO
  1. IT製品 比較TOP
  2. その他のセキュリティ
  3. ウィルス対策ソフト
  4. ウィルス対策ソフトの関連記事一覧
  5. RAMスクレーパーとは?攻撃手法とその対策をはじめから丁寧に!

RAMスクレーパーとは?攻撃手法とその対策をはじめから丁寧に!

2021年05月13日 最終更新
ウィルス対策ソフトの製品一覧
RAMスクレーパーとは?攻撃手法とその対策をはじめから丁寧に!

コンピュータのRAM内からデータを収集して窃盗する、マルウェアの総称であるRAMスクレーパー。スーパーなどのPOSレジをハッキングし、顧客のクレジット情報に不正アクセスをする事件が、アメリカを中心に多発しています。この記事では、RAMスクレーパーの攻撃手法と防御対策をご紹介します。

無料で資料請求!
ウィルス対策ソフトの製品をまとめて資料請求! play_circle_outline
ウィルス対策ソフトの資料請求ランキングで製品を比較! 今週のランキング第1位は?

RAMスクレーパーの標的と攻撃手法

まずはRAMスクレーパーの標的や攻撃手法について解説していきます。

POS端末を標的とする

POS端末や店舗のサーバは、基本的にクローズドな専用ネットワークで結ばれています。そのため、POS端末がインターネットなどを経由して、RAMスクレーパーに感染するといったことはありません。

なぜなら、RAMスクレーパーの主な感染経路は各店舗を取りまとめる企業の従業員のPCだからです。

攻撃者はまず、従業員のPCにメールやWebサイトを経由し、不正アクセスを試みます。そして従業員のPCが感染したら、これを足掛かりに、社内ネットワークからPOS端末や店舗サーバに到達していきます。つまり、従業員をはじめとするヒューマンエラーを狙って、攻撃を行うのです。

RAMスクレーパーの攻撃手法

それでは次に、具体的な攻撃手法について解説していきます。通常、POS端末ではクレジットカード番号やパスワードなどの機密情報は、暗号化されサーバに格納されます。

しかし実は、顧客のカードを読み取りした後、一瞬だけカードの磁気情報が、メモリ上に平文で展開される瞬間があり、RAMスクレーパーは、その隙をついて情報を窃盗します。

また、多くのレジで利用されているWindowsでは、メインメモリ領域が不足すると、未割り当て領域にページファイルを作成し、スワップとして利用します。

通常、処理が終わればまた元通りの未割り当て領域に戻るのですが、そこに残った物理データをRAMスクレーパーは抽出することができてしまうのです。もし、平文の情報が未割り当て領域に残っていれば、後に暗号化されていたとしても効果がありません。

RAMスクレーパーの被害

RAMスクレーパーは、被害を受けてもなかなか気づけないという特徴を持っています。被害があっても長期間気付きにくい理由としては、POS端末は通常のコンピュータと違い、一般的なOSを使っていないことや、専用のネットワークでつながっているため、外部から閉ざされているといった誤解により、ウィルス対策が施されないことが多いことが挙げられます。

つまり、POS端末へのセキュリティ対策の遅れや油断につけこむのがRAMスクレーパーであり、被害が長期化する理由もここにあると考えられます。

RAMスクレーパー攻撃からの防御対策

これまで、RAMスクレーパーの概要や攻撃手法について解説してきました。次に、RAMスクレーパーからの防御対策についてみていきましょう。

POS端末は安全という意識の変革

上述したように、攻撃者はPOS端末を直接狙わずとも、あらゆる経路を使いターゲットにたどりつき攻撃を仕掛けてきます。つまり、RAMスクレーパーからPOS端末を防御するには、何よりもまず、POS端末は安全であるといった間違った意識を捨てることにあります。

ウイルス対策ソフトの導入

RAMスクレーパーからの防御対策としてまず行うことは、専用のウイルス対策ソフトの導入です。POS端末は通常のコンピュータと違い、使われるソフトは限られているためホワイトリスト式のウイルス対策ソフトも有効です。

その上で、専用ネットワークであるから心配ないといった考えを捨て、改めてネットワークの見直し・強化を行います。もちろん、通常のインターネット接続で、ネットワークを利用しているといった場合は、すぐにクローズドのものに変更します。

RAMスクレーパー攻撃の対策は提供事業者に依頼しよう

このようなPOS端末のウィルス対策、ネットワークの強化は、基本的に提供事業者に依頼することになるでしょう。また、一方で、POS端末に接続する可能性のあるPCのウィルス対策ソフト導入はもちろん、ソフトやアプリ等は常に最新版に更新する、不審なサイトから無闇にダウンロードを行わない、といった基本的対策は欠かせません。

そして、POS端末とそれに接続するPCの安全を守るために必要なウィルス対策ソフトはどのようなものか、どのようなサービスを利用すべきなのか情報収集に努め、適切な製品を選ぶことも、重要な対策となります。

またこちらの記事では、ウイルス対策について詳しく解説していますので、ぜひ参考にしてください。

関連記事
今さら聞けない「ウイルス対策」とは?ウイルスの種類から対策まで!

watch_later 2021.05.13

今さら聞けない「ウイルス対策」とは?ウイルスの種類から対策まで!

続きを読む ≫
無料で資料請求!
ウィルス対策ソフトの製品をまとめて資料請求! play_circle_outline
ウィルス対策ソフトの資料請求ランキングで製品を比較! 今週のランキング第1位は?
こちらもおすすめ!
ウィルス対策 選び方ガイド
電球 製品を選ぶときのポイントがわかる!
電球 どんな企業が導入すべきかがわかる!
お役立ち資料ダウンロード
選び方ガイドのダウンロードはこちら arrow

このカテゴリーに関連する記事

ウイルス対策製品「法人向け」の選び方!個人向けとの違いは3つ

ウイルス対策製品「法人向け」の選び方!個人向けとの違いは3つ

無料のウイルス対策ソフト比較!有料製品との違いも紹介

無料のウイルス対策ソフト比較!有料製品との違いも紹介

ウイルス対策の仕組みとは?セキュリティの知識をわかりやすく解説!

ウイルス対策の仕組みとは?セキュリティの知識をわかりやすく解説!

ホワイトリスト型のウイルス対策とは?メリットやデメリットを解説!

ホワイトリスト型のウイルス対策とは?メリットやデメリットを解説!

トロイの木馬とは?特徴や被害、予防策までカンタンに解説!

トロイの木馬とは?特徴や被害、予防策までカンタンに解説!

ウイルス対策ソフトを複数入れるとどうなるか?徹底解説!

ウイルス対策ソフトを複数入れるとどうなるか?徹底解説!

ウイルス対策の1種「ヒューリスティック検知」とは?詳しく解説!

ウイルス対策の1種「ヒューリスティック検知」とは?詳しく解説!

スマホに必要なウイルス対策とは?社用のスマホ管理に必要なことは

スマホに必要なウイルス対策とは?社用のスマホ管理に必要なことは

今さら聞けない「ウイルス対策」とは?ウイルスの種類から対策まで!

今さら聞けない「ウイルス対策」とは?ウイルスの種類から対策まで!

ウイルス対策ソフトの必要性は本当に高いのか?最適な選び方も解説!

ウイルス対策ソフトの必要性は本当に高いのか?最適な選び方も解説!

IT製品・サービスの比較・資料請求が無料でできる、ITトレンド。「RAMスクレーパーとは?攻撃手法とその対策をはじめから丁寧に!」というテーマについて解説しています。ウィルス対策の製品導入を検討をしている企業様は、ぜひ参考にしてください。

お役立ち資料ダウンロード
ウィルス対策
基本情報から選ぶ時のポイント、ITトレンドおすすめの製品情報をまとめてご紹介します。
カテゴリー関連製品・サービス
資料請求で
比較表が作れる!
株式会社アズジェント
株式会社アズジェント
リストに追加
すべての対象ファイルを無害化!VOTIRO File Secure Gateway
ファイルがマルウェアを含んでいるかもしれないという「可能性」を重要視し、外部から入ってくるあらゆるファイルを無害化するソリューション。
株式会社インターネットイニシアティブ
株式会社インターネットイニシアティブ
リストに追加
IIJセキュアエンドポイントサービス
外部脅威の防御と内部情報の漏えいを抑止するクラウド型のエンドポイントセキュリティサービスです。 「アンチウイルス」と「IT資産管理」機能を、1サービスでアセットレスに提供いたします。
株式会社東計電算
株式会社東計電算
リストに追加
クラウド型マルウェア対策サービスTotal Security Function Service
カスペルスキーテクニカルパートナー東計電算によるマルウェア関連の 問い合わせサポートと管理者へのメール通知サービスも付属。 少ない管理コストでセキュリティ運用ができます
東日本電信電話株式会社
東日本電信電話株式会社
リストに追加
メールセキュリティ診断サービス
30日間の無料体験にて、クラウドアプリケーション(Microsoft 365、Google Workspace)に届く攻撃メールの脅威と従業員向けの訓練メールにて攻撃メールを開くリスクの見える化ができます。
株式会社リューズ
株式会社リューズ
リストに追加
3Qクラウド 多機能ウイルス対策
最低限のウイルス対策をしたい⽅向けの情報漏洩防⽌プランです。
サイバーソリューションズ株式会社
サイバーソリューションズ株式会社
リストに追加
【50名以上企業向け】100円からできるメールセキュリティ対策MAILGATES Σ
日本企業特有のセキュリティ意識に最適な「クラウドメールセキュリティサービス」です。 現在ご利用中のメール環境のままで、お客様が抱えているセキュリティ問題も解決できます。
大興電子通信株式会社
大興電子通信株式会社
☆☆☆☆☆
★★★★★
4.5
リストに追加
未知の攻撃から守る「新世代防御型」セキュリティAppGuard(アップガード)
「システムへの正常な動作のみを許可する」という新しい概念で、未知の攻撃から守ります。
Broadcom Inc.
Broadcom Inc.
リストに追加
総防御!法人向けエンドポイントセキュリティのSymantec Endpoint Security
新たな攻撃に対抗するために、様々なセキュリティ機能を搭載。 働き方が多様化した時代にも適合し、標的型対策にも最適なエンドポイントセキュリティです。
株式会社JIRAN JAPAN
株式会社JIRAN JAPAN
リストに追加
EXOセキュリティ
管理者の業務負担をぐっと減らせる法人向けエンドポイントセキュリティ「EXOセキュリティ」
株式会社日本オフィスソリューション
株式会社日本オフィスソリューション
リストに追加
【無料お試しあり】テレワークに最適!クラウド型セキュリティどこでもUTM
テレワークや外出時など働く場所を選ばない新時代。 いつでも、どこからでも安全なインターネット接続を実現! セキュリティ対策に求められる多層防御をクラウドで利用可能です。
チェックポイント・ソフトウェア・テクノロジーズ株式会社
チェックポイント・ソフトウェア・テクノロジーズ株式会社
リストに追加
中小企業ファイアウォールQuantumSpark
最高クラスの脅威保護を備えており、導入と管理が簡単で、セキュリティを「オールインワン」のセキュリティゲートウェイソリューションに統合します。
チェックポイント・ソフトウェア・テクノロジーズ株式会社
チェックポイント・ソフトウェア・テクノロジーズ株式会社
リストに追加
次世代ゼロデイ・エンドポイント・セキュリティHarmony Endpoint
Harmony Endpointは最高のセキュリティレベルで包括的なエンドポイントの保護を提供いたします。複雑な脅威の状況から防止する、信頼性の高いセキュリティを実現しました。
サイバーソリューションズ株式会社
サイバーソリューションズ株式会社
リストに追加
【50名以上の企業向け】クラウドメールサービスCYBERMAIL Σ
日本企業特有の高いセキュリティ意識にマッチしたクラウドメールサービスです。 コミニュケーション・セキュリティ・リスクマネジメント機能をオールインワンで提供いたします。
サイバーソリューションズ株式会社
サイバーソリューションズ株式会社
リストに追加
【100名以上自治体・企業向け】メール無害化サービスCYBERMAIL Σ ST
あらゆる自治体様の環境とニーズに対応するOne Stop By Allのクラウドメール無害化サービスです。 業務効率を低下させず、セキュリティの課題を解決できます。
大興電子通信株式会社
大興電子通信株式会社
リストに追加
OSプロテクト型だから徹底して守り抜けるAppGuard Small Business Edition
従業員数300名以下の中小企業様向けソリューションです。スタンドアロン型と同じ設定をプリセットしエンタープライズ型として提供するため、価格の低減が実現しました。
チェックポイント・ソフトウェア・テクノロジーズ株式会社
チェックポイント・ソフトウェア・テクノロジーズ株式会社
リストに追加
アプリにてご提供Harmony Mobile
Harmony Mobileは、悪意のあるアプリやネットワーク・OS攻撃から従業員のモバイル端末を保護します。不正アプリなど多角的な防御を可能にする、最高レベルのモバイルセキュリティアプリです。
サイバーソリューションズ株式会社
サイバーソリューションズ株式会社
リストに追加
50名以上向け MSやG のメールセキュリティを強化Cloud Mail SECURITYSUITE
日本企業が安全に利用する為のセキュリティ機能をオールインワンで提供可能な、 「メールセキュリティトータルソリューションサービス」です。
カテゴリー資料請求ランキング
8月8日(月) 更新
第1位
  • EXOセキュリティ
  • 株式会社JIRAN JAPAN
第2位
  • クラウド型マルウェア対策サービスTotal Security Function Service
  • 株式会社東計電算
第3位
  • すべての対象ファイルを無害化!VOTIRO File Secure Gateway
  • 株式会社アズジェント
4位以下のランキングはこちら
  • ログイン
  • 新規会員登録
ITトレンドへの製品掲載・広告出稿はこちらから
レビュー用バナー
新着記事
  • おすすめのウイルス対策ソフトを徹底比較!選ぶ際のポイントも解説
    自社に合うウイルス対策ソフトを探す際、製品同士...
  • サンドボックスとは?仕組み・メリットデメリット・基礎知識を解説
    サンドボックスは、マルウェアを検知しあらゆるサ...
  • ホワイトリスト型のウイルス対策とは?メリットやデメリットを解説!
    未知の脅威に対抗するウイルス対策として、「ホワ...
  • クラウド型ウイルス対策製品12選!メリットと選び方も解説!
    クラウド型のウイルス対策製品は、インターネット...
  • 無料のウイルス対策ソフト比較!有料製品との違いも紹介
    ウイルス対策ソフトにはどのような製品があるので...
  • ネットワーク機器もウイルス対策すべき?セキュリティ強化方法を解説
    loT化が進むにつれ、常時インターネットに接続され...
  • ウイルス対策ソフトを複数入れるとどうなるか?徹底解説!
    自社のセキュリティ強度を高めるために、ほとんど...
  • スマホに必要なウイルス対策とは?社用のスマホ管理に必要なことは
    ウイルスによる被害は急増しているので、スマート...
  • ウイルス対策の1種「振る舞い検知」とは?特徴を詳しく解説!
    振る舞い検知はウイルス対策方法の1種です。しか...
  • 失敗しないウィルス対策の選び方とは?3つのポイントから理解しよう!
    ウィルスはITの進化と共に進化してゆくため、継続...
ページトップへ
ITトレンドについて
ITトレンドとは|
ご利用規約|
レビューガイドライン|
プライバシーポリシー|
クッキーポリシー|
運営会社|
サイトマップ|
お問い合わせ
IT製品を探す
製品を探す |
ランキングから探す |
専門家一覧
IT製品を知る
用語集
IT製品を掲載する
掲載について
関連サービス・サイト
List Finder |
Urumo! |
bizplay |
Sales Doc

Copyright (C) 2022 IT Trend All Rights Reserved.

ウィルス対策ソフトの製品をまとめて資料請求
資料請求フォームはこちらplay_circle_outline
0件の製品が資料請求リストにあります。
リストの製品に資料請求するplay_circle_outline すべての製品に資料請求するplay_circle_outline
リストをリセットreplay
資料請求リストをリセットします。
よろしいですか?
はい いいえ