資料請求リスト
0

RAMスクレーパーとは?攻撃手法とその対策を1から紹介!

RAMスクレーパーとは?攻撃手法とその対策を1から紹介!

コンピュータのRAM内からデータを収集して窃盗する、マルウェアの総称であるRAMスクレーパー。スーパーなどのPOSレジをハッキングし、顧客のクレジット情報に不正アクセスをする事件が、アメリカを中心に多発しています。この記事では、RAMスクレーパーの攻撃手法と防御対策をご紹介します。

\ 無料で一括資料請求!/
目次

    RAMスクレーパーの標的と攻撃手法

    まずはRAMスクレーパーの標的や攻撃手法について解説していきます。

    POS端末を標的とする

    POS端末や店舗のサーバは、基本的にクローズドな専用ネットワークで結ばれています。そのため、POS端末がインターネットなどを経由して、RAMスクレーパーに感染するといったことはありません。

    なぜなら、RAMスクレーパーの主な感染経路は各店舗を取りまとめる企業の従業員のPCだからです。

    攻撃者はまず、従業員のPCにメールやWebサイトを経由し、不正アクセスを試みます。そして従業員のPCが感染したら、これを足掛かりに、社内ネットワークからPOS端末や店舗サーバに到達していきます。つまり、従業員をはじめとするヒューマンエラーを狙って、攻撃を行うのです。

    RAMスクレーパーの攻撃手法

    それでは次に、具体的な攻撃手法について解説していきます。通常、POS端末ではクレジットカード番号やパスワードなどの機密情報は、暗号化されサーバに格納されます。

    しかし実は、顧客のカードを読み取りした後、一瞬だけカードの磁気情報が、メモリ上に平文で展開される瞬間があり、RAMスクレーパーは、その隙をついて情報を窃盗します。

    また、多くのレジで利用されているWindowsでは、メインメモリ領域が不足すると、未割り当て領域にページファイルを作成し、スワップとして利用します。

    通常、処理が終わればまた元通りの未割り当て領域に戻るのですが、そこに残った物理データをRAMスクレーパーは抽出することができてしまうのです。もし、平文の情報が未割り当て領域に残っていれば、後に暗号化されていたとしても効果がありません。

    RAMスクレーパーの被害

    RAMスクレーパーは、被害を受けてもなかなか気づけないという特徴を持っています。被害があっても長期間気付きにくい理由としては、POS端末は通常のコンピュータと違い、一般的なOSを使っていないことや、専用のネットワークでつながっているため、外部から閉ざされているといった誤解により、ウィルス対策が施されないことが多いことが挙げられます。

    つまり、POS端末へのセキュリティ対策の遅れや油断につけこむのがRAMスクレーパーであり、被害が長期化する理由もここにあると考えられます。

    RAMスクレーパー攻撃からの防御対策

    これまで、RAMスクレーパーの概要や攻撃手法について解説してきました。次に、RAMスクレーパーからの防御対策についてみていきましょう。

    POS端末は安全という意識の変革

    上述したように、攻撃者はPOS端末を直接狙わずとも、あらゆる経路を使いターゲットにたどりつき攻撃を仕掛けてきます。つまり、RAMスクレーパーからPOS端末を防御するには、何よりもまず、POS端末は安全であるといった間違った意識を捨てることにあります。

    ウイルス対策ソフトの導入

    RAMスクレーパーからの防御対策としてまず行うことは、専用のウイルス対策ソフトの導入です。POS端末は通常のコンピュータと違い、使われるソフトは限られているためホワイトリスト式のウイルス対策ソフトも有効です。

    その上で、専用ネットワークであるから心配ないといった考えを捨て、改めてネットワークの見直し・強化を行います。もちろん、通常のインターネット接続で、ネットワークを利用しているといった場合は、すぐにクローズドのものに変更します。

    RAMスクレーパー攻撃の対策は提供事業者に依頼しよう

    このようなPOS端末のウィルス対策、ネットワークの強化は、基本的に提供事業者に依頼することになるでしょう。また、一方で、POS端末に接続する可能性のあるPCのウィルス対策ソフト導入はもちろん、ソフトやアプリ等は常に最新版に更新する、不審なサイトから無闇にダウンロードを行わない、といった基本的対策は欠かせません。

    そして、POS端末とそれに接続するPCの安全を守るために必要なウィルス対策ソフトはどのようなものか、どのようなサービスを利用すべきなのか情報収集に努め、適切な製品を選ぶことも、重要な対策となります。

    またこちらの記事では、ウイルス対策について詳しく解説していますので、ぜひ参考にしてください。

    関連記事 今さら聞けないウイルス対策とは?ウイルスの種類から対策まで!
    \ 無料で一括資料請求!/
    この記事を読んだ人は、こちらも参考にしています

    話題のIT製品、実際どうなの?

    導入ユーザーのリアルな体験談

    電球

    IT製品を導入しDXに成功した企業に

    直接インタビュー!

    電球

    営業・マーケ・人事・バックオフィス

    様々なカテゴリで絶賛公開中

    私たちのDXロゴ
    bizplay動画ページリンク
    動画一覧を見てみる
    IT製品・サービスの比較・資料請求が無料でできる、ITトレンド。「RAMスクレーパーとは?攻撃手法とその対策を1から紹介!」というテーマについて解説しています。ウィルス対策ソフトの製品 導入を検討をしている企業様は、ぜひ参考にしてください。
    このページの内容をシェアする
    facebookに投稿する
    Xでtweetする
    このエントリーをはてなブックマークに追加する
    pocketで後で読む
    ウィルス対策ソフトの製品をまとめて資料請求