RAMスクレーパーの標的と攻撃手法
まずはRAMスクレーパーの標的や攻撃手法について解説していきます。
POS端末を標的とする
POS端末や店舗のサーバは、基本的にクローズドな専用ネットワークで結ばれています。そのため、POS端末がインターネットなどを経由して、RAMスクレーパーに感染するといったことはありません。
なぜなら、RAMスクレーパーの主な感染経路は各店舗を取りまとめる企業の従業員のPCだからです。
攻撃者はまず、従業員のPCにメールやWebサイトを経由し、不正アクセスを試みます。そして従業員のPCが感染したら、これを足掛かりに、社内ネットワークからPOS端末や店舗サーバに到達していきます。つまり、従業員をはじめとするヒューマンエラーを狙って、攻撃を行うのです。
RAMスクレーパーの攻撃手法
それでは次に、具体的な攻撃手法について解説していきます。通常、POS端末ではクレジットカード番号やパスワードなどの機密情報は、暗号化されサーバに格納されます。
しかし実は、顧客のカードを読み取りした後、一瞬だけカードの磁気情報が、メモリ上に平文で展開される瞬間があり、RAMスクレーパーは、その隙をついて情報を窃盗します。
また、多くのレジで利用されているWindowsでは、メインメモリ領域が不足すると、未割り当て領域にページファイルを作成し、スワップとして利用します。
通常、処理が終わればまた元通りの未割り当て領域に戻るのですが、そこに残った物理データをRAMスクレーパーは抽出することができてしまうのです。もし、平文の情報が未割り当て領域に残っていれば、後に暗号化されていたとしても効果がありません。
RAMスクレーパーの被害
RAMスクレーパーは、被害を受けてもなかなか気づけないという特徴を持っています。被害があっても長期間気付きにくい理由としては、POS端末は通常のコンピュータと違い、一般的なOSを使っていないことや、専用のネットワークでつながっているため、外部から閉ざされているといった誤解により、ウィルス対策が施されないことが多いことが挙げられます。
つまり、POS端末へのセキュリティ対策の遅れや油断につけこむのがRAMスクレーパーであり、被害が長期化する理由もここにあると考えられます。
RAMスクレーパー攻撃からの防御対策
これまで、RAMスクレーパーの概要や攻撃手法について解説してきました。次に、RAMスクレーパーからの防御対策についてみていきましょう。
POS端末は安全という意識の変革
上述したように、攻撃者はPOS端末を直接狙わずとも、あらゆる経路を使いターゲットにたどりつき攻撃を仕掛けてきます。つまり、RAMスクレーパーからPOS端末を防御するには、何よりもまず、POS端末は安全であるといった間違った意識を捨てることにあります。
ウイルス対策ソフトの導入
RAMスクレーパーからの防御対策としてまず行うことは、専用のウイルス対策ソフトの導入です。POS端末は通常のコンピュータと違い、使われるソフトは限られているためホワイトリスト式のウイルス対策ソフトも有効です。
その上で、専用ネットワークであるから心配ないといった考えを捨て、改めてネットワークの見直し・強化を行います。もちろん、通常のインターネット接続で、ネットワークを利用しているといった場合は、すぐにクローズドのものに変更します。
RAMスクレーパー攻撃の対策は提供事業者に依頼しよう
このようなPOS端末のウィルス対策、ネットワークの強化は、基本的に提供事業者に依頼することになるでしょう。また、一方で、POS端末に接続する可能性のあるPCのウィルス対策ソフト導入はもちろん、ソフトやアプリ等は常に最新版に更新する、不審なサイトから無闇にダウンロードを行わない、といった基本的対策は欠かせません。
そして、POS端末とそれに接続するPCの安全を守るために必要なウィルス対策ソフトはどのようなものか、どのようなサービスを利用すべきなのか情報収集に努め、適切な製品を選ぶことも、重要な対策となります。
またこちらの記事では、ウイルス対策について詳しく解説していますので、ぜひ参考にしてください。
