トレンドマイクロは、POS(販売時点情報管理)システムを対象とした不正プログラム「BlackPOS」の新種を確認した。この POS マルウェアは、同社の製品では「TSPY_MEMLOG.A」として検出される。

2012年に「BlackPOS」のソースコードが流出し、サイバー犯罪者や攻撃者はこのコードを拡張できるようになった。

「TSPY_MEMLOG.A」で従来の POSマルウェアと異なる、注目すべき点は、POS システムにインストールされている、よく知られたセキュリティ対策製品のサービスを装うことだ。これにより、感染した POS システム上での検出および削除を回避するのだ。

トレンドマイクロ、小売業の情報を狙う「BlackPOS」の新種を確認
情報を転送するためのコマンドの例