資料請求リストに製品が追加されていません。


IT製品の比較サイト|ITトレンド
ITトレンドNo.1ヘッダー

資料請求リスト

0件
  • ホーム
  • 製品を探す
  • ランキングから探す
  • 記事を読む
  • はじめての方へ
  • 掲載について
  • ITトレンドEXPO
  1. IT製品 比較TOP
  2. その他のセキュリティ
  3. ウィルス対策ソフト
  4. ウィルス対策ソフトの関連記事一覧
  5. RAMスクレーパーとは?攻撃手法とその対策をはじめから丁寧に!

RAMスクレーパーとは?攻撃手法とその対策をはじめから丁寧に!

2023年01月17日 最終更新
ウィルス対策ソフトの製品一覧
Twitterでツイートする
Facebookでシェアする
Pocketで後で読む
RAMスクレーパーとは?攻撃手法とその対策をはじめから丁寧に!

コンピュータのRAM内からデータを収集して窃盗する、マルウェアの総称であるRAMスクレーパー。スーパーなどのPOSレジをハッキングし、顧客のクレジット情報に不正アクセスをする事件が、アメリカを中心に多発しています。この記事では、RAMスクレーパーの攻撃手法と防御対策をご紹介します。

ウィルス対策ソフト人気ランキング | 今週のランキング第1位は?

RAMスクレーパーの標的と攻撃手法

まずはRAMスクレーパーの標的や攻撃手法について解説していきます。

POS端末を標的とする

POS端末や店舗のサーバは、基本的にクローズドな専用ネットワークで結ばれています。そのため、POS端末がインターネットなどを経由して、RAMスクレーパーに感染するといったことはありません。

なぜなら、RAMスクレーパーの主な感染経路は各店舗を取りまとめる企業の従業員のPCだからです。

攻撃者はまず、従業員のPCにメールやWebサイトを経由し、不正アクセスを試みます。そして従業員のPCが感染したら、これを足掛かりに、社内ネットワークからPOS端末や店舗サーバに到達していきます。つまり、従業員をはじめとするヒューマンエラーを狙って、攻撃を行うのです。

RAMスクレーパーの攻撃手法

それでは次に、具体的な攻撃手法について解説していきます。通常、POS端末ではクレジットカード番号やパスワードなどの機密情報は、暗号化されサーバに格納されます。

しかし実は、顧客のカードを読み取りした後、一瞬だけカードの磁気情報が、メモリ上に平文で展開される瞬間があり、RAMスクレーパーは、その隙をついて情報を窃盗します。

また、多くのレジで利用されているWindowsでは、メインメモリ領域が不足すると、未割り当て領域にページファイルを作成し、スワップとして利用します。

通常、処理が終わればまた元通りの未割り当て領域に戻るのですが、そこに残った物理データをRAMスクレーパーは抽出することができてしまうのです。もし、平文の情報が未割り当て領域に残っていれば、後に暗号化されていたとしても効果がありません。

RAMスクレーパーの被害

RAMスクレーパーは、被害を受けてもなかなか気づけないという特徴を持っています。被害があっても長期間気付きにくい理由としては、POS端末は通常のコンピュータと違い、一般的なOSを使っていないことや、専用のネットワークでつながっているため、外部から閉ざされているといった誤解により、ウィルス対策が施されないことが多いことが挙げられます。

つまり、POS端末へのセキュリティ対策の遅れや油断につけこむのがRAMスクレーパーであり、被害が長期化する理由もここにあると考えられます。

RAMスクレーパー攻撃からの防御対策

これまで、RAMスクレーパーの概要や攻撃手法について解説してきました。次に、RAMスクレーパーからの防御対策についてみていきましょう。

POS端末は安全という意識の変革

上述したように、攻撃者はPOS端末を直接狙わずとも、あらゆる経路を使いターゲットにたどりつき攻撃を仕掛けてきます。つまり、RAMスクレーパーからPOS端末を防御するには、何よりもまず、POS端末は安全であるといった間違った意識を捨てることにあります。

ウイルス対策ソフトの導入

RAMスクレーパーからの防御対策としてまず行うことは、専用のウイルス対策ソフトの導入です。POS端末は通常のコンピュータと違い、使われるソフトは限られているためホワイトリスト式のウイルス対策ソフトも有効です。

その上で、専用ネットワークであるから心配ないといった考えを捨て、改めてネットワークの見直し・強化を行います。もちろん、通常のインターネット接続で、ネットワークを利用しているといった場合は、すぐにクローズドのものに変更します。

RAMスクレーパー攻撃の対策は提供事業者に依頼しよう

このようなPOS端末のウィルス対策、ネットワークの強化は、基本的に提供事業者に依頼することになるでしょう。また、一方で、POS端末に接続する可能性のあるPCのウィルス対策ソフト導入はもちろん、ソフトやアプリ等は常に最新版に更新する、不審なサイトから無闇にダウンロードを行わない、といった基本的対策は欠かせません。

そして、POS端末とそれに接続するPCの安全を守るために必要なウィルス対策ソフトはどのようなものか、どのようなサービスを利用すべきなのか情報収集に努め、適切な製品を選ぶことも、重要な対策となります。

またこちらの記事では、ウイルス対策について詳しく解説していますので、ぜひ参考にしてください。

関連記事
今さら聞けない「ウイルス対策」とは?ウイルスの種類から対策まで!

watch_later 2023.01.17

今さら聞けない「ウイルス対策」とは?ウイルスの種類から対策まで!
続きを読む ≫
ウィルス対策ソフト人気ランキング | 今週のランキング第1位は?
こちらもおすすめ!
ウィルス対策 選び方ガイド
電球 製品を選ぶときのポイントがわかる!
電球 どんな企業が導入すべきかがわかる!
お役立ち資料ダウンロード
選び方ガイドのダウンロードはこちら arrow

このカテゴリーに関連する記事

クラウド型ウイルス対策製品12選!メリットと選び方も解説!

クラウド型ウイルス対策製品12選!メリットと選び方も解説!

ホワイトリスト型のウイルス対策とは?メリットやデメリットを解説!

ホワイトリスト型のウイルス対策とは?メリットやデメリットを解説!

「法人向け」ウイルス対策製品の選び方!3つの個人向けとの違い

「法人向け」ウイルス対策製品の選び方!3つの個人向けとの違い

無料のウイルス対策ソフト比較!有料製品との違いも紹介

無料のウイルス対策ソフト比較!有料製品との違いも紹介

トロイの木馬とは?特徴や被害、予防策までカンタンに解説!

トロイの木馬とは?特徴や被害、予防策までカンタンに解説!

ウイルス対策ソフトを複数入れるとどうなるか?徹底解説!

ウイルス対策ソフトを複数入れるとどうなるか?徹底解説!

スマホに必要なウイルス対策とは?社用のスマホ管理に必要なことは

スマホに必要なウイルス対策とは?社用のスマホ管理に必要なことは

ウイルス対策の1種「ヒューリスティック検知」とは?概要を解説!

ウイルス対策の1種「ヒューリスティック検知」とは?概要を解説!

ウイルス対策の仕組みとは?セキュリティの知識や注意点を解説!

ウイルス対策の仕組みとは?セキュリティの知識や注意点を解説!

ウイルス対策を装う詐欺とは?偽警告の見分け方や予防法なども解説!

ウイルス対策を装う詐欺とは?偽警告の見分け方や予防法なども解説!

IT製品・サービスの比較・資料請求が無料でできる、ITトレンド。「RAMスクレーパーとは?攻撃手法とその対策をはじめから丁寧に!」というテーマについて解説しています。ウィルス対策の製品導入を検討をしている企業様は、ぜひ参考にしてください。

お役立ち資料ダウンロード こちらをクリック
ウィルス対策
基本情報から選ぶ時のポイント、ITトレンドおすすめの製品情報をまとめてご紹介します。
カテゴリー関連製品・サービス
資料請求で
比較表が作れる!
株式会社 USEN ICT Solutions
株式会社 USEN ICT Solutions
☆☆☆☆☆
★★★★★
3.6
サンドボックス機能で未知のウィルスにも対応エフセキュア アンチウィルス
パターンファイルとのマッチングだけでなく、怪しいファイルは隔離された仮想領域にて動作チェックすることで、未知のウィルスでも検知することができます。
大興電子通信株式会社
大興電子通信株式会社
☆☆☆☆☆
★★★★★
4.5
侵入されても発症しない新世代セキュリティAppGuard Solo
「システムへの正常な動作のみを許可する」という新しい概念で、未知の攻撃から守ります。スタンドアロン型で簡単導入。 1~30名規模の集中管理体制を必要としない企業様にお勧めです。
株式会社アズジェント
株式会社アズジェント
すべての対象ファイルを無害化!Votiro Secure File Gateway
ファイルがマルウェアを含んでいるかもしれないという「可能性」を重要視し、外部から入ってくるあらゆるファイルを無害化するソリューション。
東日本電信電話株式会社
東日本電信電話株式会社
メールセキュリティ診断サービス
30日間の無料体験にて、クラウドアプリケーション(Microsoft 365、Google Workspace)に届く攻撃メールの脅威と従業員向けの訓練メールにて攻撃メールを開くリスクの見える化ができます。
株式会社東計電算 / Toukei (Thailand) Co., Ltd.
株式会社東計電算 / Toukei (Thailand) Co., Ltd.
クラウド型マルウェア対策サービスTotal Security Function Service
カスペルスキーテクニカルパートナー東計電算によるマルウェア関連の 問い合わせサポートと管理者へのメール通知サービスも付属。 少ない管理コストでセキュリティ運用ができます
株式会社JIRAN JAPAN
株式会社JIRAN JAPAN
☆☆☆☆☆
★★★★★
4
EXOセキュリティ
管理者の業務負担をぐっと減らせる法人向けエンドポイントセキュリティ「EXOセキュリティ」
株式会社インターネットイニシアティブ
株式会社インターネットイニシアティブ
IIJセキュアエンドポイントサービス
外部脅威の防御と内部情報の漏えいを抑止するクラウド型のエンドポイントセキュリティサービスです。 「アンチウイルス」と「IT資産管理」機能を、1サービスでアセットレスに提供いたします。
サイバーソリューションズ株式会社
サイバーソリューションズ株式会社
【50名以上企業向け】100円からできるメールセキュリティ対策MAILGATES Σ
日本企業特有のセキュリティ意識に最適な「クラウドメールセキュリティサービス」です。 現在ご利用中のメール環境のままで、お客様が抱えているセキュリティ問題も解決できます。
JBCC株式会社
JBCC株式会社
マネージドサービス for EPP Plus
次世代型エンドポイントセキュリティ対策として、Palo Alto Networks社のエンドポイントセキュリティ(EPP)「Cortex XDR Prevent」のライセンスと運用サービスを合わせて月額提供致します。
Broadcom Inc.
Broadcom Inc.
☆☆☆☆☆
★★★★★
3.8
総防御!法人向けエンドポイントセキュリティのSymantec Endpoint Security
新たな攻撃に対抗するために、様々なセキュリティ機能を搭載。 働き方が多様化した時代にも適合し、標的型対策にも最適なエンドポイントセキュリティです。
JBCC株式会社
JBCC株式会社
マネージドサービス for EDR Plus
次世代のエンドポイントセキュリティ対策に、Palo Alto Networks社のエンドポイントセキュリティ(EDR)「Cortex XDR Pro per Endpoint」ライセンスと運用サービスを合わせて月額提供致します。
Broadcom Inc.
Broadcom Inc.
☆☆☆☆☆
★★★★★
3.8
Symantec Endpoint Protection
高度な標的型攻撃から防御する、エンドポイントセキュリティサービスです。 何層もの対策によって、高度な脅威を効果的に阻止します。
サイバーソリューションズ株式会社
サイバーソリューションズ株式会社
50名以上向け MSやG のメールセキュリティを強化Cloud Mail SECURITYSUITE
日本企業が安全に利用する為のセキュリティ機能をオールインワンで提供可能な、 「メールセキュリティトータルソリューションサービス」です。
株式会社 USEN ICT Solutions
株式会社 USEN ICT Solutions
☆☆☆☆☆
★★★★★
3.7
ネットワークセキュリティ対策をこれ一台で!ビジネスセキュリティ(VSR)
ファイアウォール、ウィルスプロテクション等、外部の脅威に対抗するセキュリティ機能を「VSR」と呼ばれる1台のUTMアプライアンスに搭載しています。
サイバーソリューションズ株式会社
サイバーソリューションズ株式会社
☆☆☆☆☆
★★★★★
4
【100名以上自治体・企業向け】メール無害化サービスCYBERMAIL Σ ST
あらゆる自治体様の環境とニーズに対応するOne Stop By Allのクラウドメール無害化サービスです。 業務効率を低下させず、セキュリティの課題を解決できます。
大興電子通信株式会社
大興電子通信株式会社
中小企業をサイバー攻撃から守る! AppGuard Small Business Edition (SBE)
AppGuard Small Business Editionは、AppGuard Soloの簡便性とAppGuard Enterpriseの統合管理機能を備えた従業員~300名までの中小企業を対象とした製品です。
サイバーソリューションズ株式会社
サイバーソリューションズ株式会社
☆☆☆☆☆
★★★★★
4.5
【50名以上の企業向け】クラウドメールサービスCYBERMAIL Σ
日本企業特有の高いセキュリティ意識にマッチしたクラウドメールサービスです。 コミニュケーション・セキュリティ・リスクマネジメント機能をオールインワンで提供いたします。
カテゴリー資料請求ランキング
2月6日(月) 更新
第1位
  • EXOセキュリティ
  • 株式会社JIRAN JAPAN
第2位
  • 総防御!法人向けエンドポイントセキュリティのSymantec Endpoint Security
  • Broadcom Inc.
第3位
  • 【50名以上企業向け】100円からできるメールセキュリティ対策MAILGATES Σ
  • サイバーソリューションズ株式会社
4位以下のランキングはこちら
ログイン ログイン
新規会員登録 新規会員登録
ITトレンドへの製品掲載・広告出稿はこちらから
レビュー用バナー
新着記事
  • ウイルス対策とエンドポイントセキュリティの関係性を解説
    ウイルスによる攻撃は年々脅威を増しているため、...
  • ウイルス対策の1種「ヒューリスティック検知」とは?概要を解説!
    ウイルス対策方法の1種であるヒューリスティック...
  • ウイルス対策の方法とは?侵入後の駆除方法も解説!
    ウイルス対策の方法にはどのようなものがあるので...
  • バックドアとは?概要や注意すべき攻撃事例と3つの対策を紹介
    バックドアとはどのようなサイバー攻撃なのでしょ...
  • メールのウイルス対策4選!悪質なメールの見分け方とは?
    近年ではサイバー攻撃などの脅威が激化しているた...
  • 無料・有料ウイルス対策ソフトの違いとは?注意点や選び方も紹介!
    セキュリティ対策を図るためにもウイルス対策ソフ...
  • ウイルス対策を装う詐欺とは?偽警告の見分け方や予防法なども解説!
    近年、ウイルス対策を装う詐欺の被害が増加してい...
  • ウイルス対策ソフトの効果は?セキュリティ強化のポイントを徹底解説!
    有料版のウィルス対策ソフトが広く使われている理...
  • ウイルス対策ソフトの必要性は高い?導入の最適な選び方も解説!
    セキュリティの基本であるウイルス対策は実施する...
  • ウイルス対策の仕組みとは?セキュリティの知識や注意点を解説!
    PCのセキュリティ対策で基本となるのは「ウイルス...
ページトップへ
ITトレンドについて
ITトレンドとは|
ご利用規約|
レビューガイドライン|
プライバシーポリシー|
クッキーポリシー|
運営会社|
サイトマップ|
お問い合わせ
IT製品を探す
製品を探す |
ランキングから探す |
専門家一覧
IT製品を知る
用語集
IT製品を掲載する
掲載について
関連サービス・サイト
List Finder |
Urumo! |
チラヨミ |
Sales Doc |
Matchup

Copyright (C) 2023 IT Trend All Rights Reserved.

ウィルス対策ソフトの製品をまとめて資料請求
0件の製品が資料請求リストにあります。
資料請求リストをリセットします。
よろしいですか?