AI(人工知能)を活用して高度なサイバー攻撃やマルウェアの実行を未然に防ぐ Cylance (R)(以下、サイランス)は、米国時間3月8日、サイランスのコンサルティングサービス・チームがフォレンジック調査を行っている中で、新しいRawPOSマルウェアを発見したことをブログで明らかにしました。
RawPOSマルウェアは2008年以降から存在しており、クレジットカードやデビットカード情報を盗むために設計された初期のマルウェアの1つです。このPOSマルウェアは、サイバー犯罪者によって、北米および世界のリゾート地、ホテル、カジノなどの顧客を標的に、長年にわたって悪用されています。今回、Cylanceのプロフェッショナルサービス・チームによる新しい亜種の発見は、この旧型なサイバー脅威が別の装いで息を吹き返しつつあることを表しています。
RawPOSは、設定変更が可能な多段階なRAMスクレーパで、過去数年間で大きく進化しています。モジュール設計であることから、攻撃者は標的環境に適応した攻撃を行うことを可能にしています。さらに、従来のアンチウイルス(AV)シグネチャは保護できません。 RawPOSマルウェアは、シグネチャベースのAV製品がこのマルウェアによってどれほど簡単に回避されるかをより明確にした一例と言えます。
その理由は多くの場合、マルウェアが更新されると小さな変更がコードベースに追加され新しい機能が有効になるからです。これにより、既存のシグネチャを簡単にバイパスできます。 RawPOSの技術的な詳細は下記のブログをご覧ください。
RawPOSからPOSシステムを保護する方法
現在、POSシステムはサイバー犯罪者グループに付加価値の高い標的として認識されています。RAMスクレーパを使用してカードデータを盗み出したケースは多く存在し、大規模な流出も含まれます。弊社の脅威ガイダンスチームの分析によれば、シグネチャベースの従来のアンチウイルスを回避するための追加の労力はほとんど必要ないことが明らかになっています。「古い」マルウェアとほぼ同じ機能を持つ新しいマルウェアの亜種が、微調整することだけで従来のアンチウイルスソフトを回避できてしまう事は問題です。
予防 - CylancePROTECT (R)はRawPOSを防ぎます
サイランスは、ほとんどの一般的な脆弱性を突くエクスプロイトからメモリ保護機能を提供します。CylancePROTECTを導入することで、マルウェアの実行とデータの漏出を防止できます。CylancePROTECTは、この脅威によるRAMスクレーピングからの防御に役立ちます。さらに、弊社のエンドポイント保護製品は、データの実行防止、スペースレイアウトのランダム化の対応、Enhanced Mitigation Experience Toolkit (EMET)の強化など、OSの基本的な保護機能を高めます。CylancePROTECTは、AI(人工知能)アルゴリズムを活用し実行される前に攻撃を予測し防御可能な製品です。
CylanceInc. について
サイランスは、予測防御型サイバーセキュリティソリューションを提供する唯一の企業です。最も脆弱な場所であるエンドポイントで、標的型攻撃やマルウェアが実行される前に阻止します。革新的なAI(人工知能)アプローチを応用した CylancePROTECT (R)は、コードが実行される前にそのDNAを分析し、他のソリューションでは不可能な脅威の検知と防御を実現します。使用するシステムリソースは、従来型の「検知して対応」するアンチウイルスソリューションのわずか数分の1です。詳しくは、下記サイトをご参照ください: https://www.cylance.com/jp
詳細情報
新しいRawPOSマルウェアの技術的な解説の詳細は下記のブログをご覧ください
https://www.cylance.com/content/cylance/ja_jp/blog/jp-rawpos-malware.html
サイランスプレスリリースと最新ニュースは下記のWebサイトで入手できます。
https://www.cylance.com/jp-company-news-press-releases
サイランスの製品情報や詳細については下記のWebサイトをご覧ください。
https://www.cylance.com/jp
<本件に関するお客様からの問い合わせ先>
Cylance Japan株式会社
担当:三浦
電話:03-6386-0061
Email:infojapan@cylance.com
<本件に関する報道関係者からの問い合わせ先>
Cylance Japan PR事務局
合同会社NEXT PR(担当:有本、本間)
電話:03-4405-9537
Email:cylance@next-pr.co.jp
RawPOSマルウェアは2008年以降から存在しており、クレジットカードやデビットカード情報を盗むために設計された初期のマルウェアの1つです。このPOSマルウェアは、サイバー犯罪者によって、北米および世界のリゾート地、ホテル、カジノなどの顧客を標的に、長年にわたって悪用されています。今回、Cylanceのプロフェッショナルサービス・チームによる新しい亜種の発見は、この旧型なサイバー脅威が別の装いで息を吹き返しつつあることを表しています。
RawPOSは、設定変更が可能な多段階なRAMスクレーパで、過去数年間で大きく進化しています。モジュール設計であることから、攻撃者は標的環境に適応した攻撃を行うことを可能にしています。さらに、従来のアンチウイルス(AV)シグネチャは保護できません。 RawPOSマルウェアは、シグネチャベースのAV製品がこのマルウェアによってどれほど簡単に回避されるかをより明確にした一例と言えます。
その理由は多くの場合、マルウェアが更新されると小さな変更がコードベースに追加され新しい機能が有効になるからです。これにより、既存のシグネチャを簡単にバイパスできます。 RawPOSの技術的な詳細は下記のブログをご覧ください。
RawPOSからPOSシステムを保護する方法
現在、POSシステムはサイバー犯罪者グループに付加価値の高い標的として認識されています。RAMスクレーパを使用してカードデータを盗み出したケースは多く存在し、大規模な流出も含まれます。弊社の脅威ガイダンスチームの分析によれば、シグネチャベースの従来のアンチウイルスを回避するための追加の労力はほとんど必要ないことが明らかになっています。「古い」マルウェアとほぼ同じ機能を持つ新しいマルウェアの亜種が、微調整することだけで従来のアンチウイルスソフトを回避できてしまう事は問題です。
予防 - CylancePROTECT (R)はRawPOSを防ぎます
サイランスは、ほとんどの一般的な脆弱性を突くエクスプロイトからメモリ保護機能を提供します。CylancePROTECTを導入することで、マルウェアの実行とデータの漏出を防止できます。CylancePROTECTは、この脅威によるRAMスクレーピングからの防御に役立ちます。さらに、弊社のエンドポイント保護製品は、データの実行防止、スペースレイアウトのランダム化の対応、Enhanced Mitigation Experience Toolkit (EMET)の強化など、OSの基本的な保護機能を高めます。CylancePROTECTは、AI(人工知能)アルゴリズムを活用し実行される前に攻撃を予測し防御可能な製品です。
CylanceInc. について
サイランスは、予測防御型サイバーセキュリティソリューションを提供する唯一の企業です。最も脆弱な場所であるエンドポイントで、標的型攻撃やマルウェアが実行される前に阻止します。革新的なAI(人工知能)アプローチを応用した CylancePROTECT (R)は、コードが実行される前にそのDNAを分析し、他のソリューションでは不可能な脅威の検知と防御を実現します。使用するシステムリソースは、従来型の「検知して対応」するアンチウイルスソリューションのわずか数分の1です。詳しくは、下記サイトをご参照ください: https://www.cylance.com/jp
詳細情報
新しいRawPOSマルウェアの技術的な解説の詳細は下記のブログをご覧ください
https://www.cylance.com/content/cylance/ja_jp/blog/jp-rawpos-malware.html
サイランスプレスリリースと最新ニュースは下記のWebサイトで入手できます。
https://www.cylance.com/jp-company-news-press-releases
サイランスの製品情報や詳細については下記のWebサイトをご覧ください。
https://www.cylance.com/jp
<本件に関するお客様からの問い合わせ先>
Cylance Japan株式会社
担当:三浦
電話:03-6386-0061
Email:infojapan@cylance.com
<本件に関する報道関係者からの問い合わせ先>
Cylance Japan PR事務局
合同会社NEXT PR(担当:有本、本間)
電話:03-4405-9537
Email:cylance@next-pr.co.jp