ロシアのサイバー・ギャング、全世界で利用されているPOSレジ・システム「MICROS」をハッキング

ロシアのサイバー・ギャング、全世界で利用されているPOSレジ・システム「MICROS」をハッキング 1

おそロシア。

セキュリティブロガーのBrian Krebsさんのブログによると、ソフトウェア会社Oracleの人気プロダクトであるPOSレジ「MICROS」のサポート・ウェブサイトがロシアのハッカー集団によって乗っ取られてしまっていたそうです。

POSレジって言われるとピンと来ないかもしれませんが、いわゆるネットワーク化された賢いレジのことです。

ただ金額の計算だけでなく、ネットワーク機能を搭載することで商品販売の情報を集計し記録することで、売り上げの管理・分析ができるようになっているんですね。ファミレス、コンビニ、スーパーなど、日本で見かけるレジのほとんどがPOSレジだと言っていいのではないでしょうか。

MICROSは全世界でよく使われている金銭取引システム・トップ3に入る超大手なので、これはかなり大事件です。

米Gizmodoに送られた声明によると、Oracleは「いくつかのMICROSのレガシーシステム内に悪意のあるコードを検知して対処しました」とのこと。現時点ではセキュリティ侵害の程度は分かっておらず、ハッカーによるダメージがどのような物かまだ確定できていないようです。

Krebsさんは2人のセキュリティ専門家から話を聞いてレポートしています。彼らは今回のOracleにおけるセキュリティ侵害を調査し、ロシアのハッカー集団との関連性を導き出したとのことです。

OracleのMICROSカスタマー・サポート・ポータルはカルバナック・ギャング(Carbanak Gang)によって使用されているサーバーとの間に行われたコミュニケーションを確認しました。カルバナックはロシアのサイバー犯罪シンジケートに属しており、過去数年間に銀行、小売店、ホスピタリティ企業から10億ドル以上を窃盗した疑いがかけられています。

10億ドルを窃盗...ロシアのサイバー犯罪組織、規模がデカいです。

レポートによると、ハッカー集団がウェブサイトに悪意のあるコードを埋め込んだ後、彼らはサポート・ウェブサイトへログインしたアカウントのユーザー名とパスワードをすべて盗むことができる状態にあったそうです。今回のハッキングによって、クレジットカードや支払いのデータが危機にさらされることはなかっとOracleは発表していますが、MICROSサポート・ターミナルのパスワードをリセットするよう、全ユーザーに強制したそうです。

MICROSは全世界で33万台以上が使用されている非常に人気のあるシステムです。影響は大きいことは間違いありません。ただ、この期間にユーザーのうちどれくらいがサポート・サイトにログインしたのかは明らかではありません。少ない数であれば良いのですが…。

その点に関してOracleは米Gizmodoの取材に対するコメントをひかえましたが、KrebsさんのブログのレポートはOracleも把握しているとのことです。

Image: Gizmodo

source: Krebs On Security

William Turton - Gizmodo US[原文

(塚本 紺)