アカウント名:
パスワード:
最近POSウイルスの報告がよくあるようだけど、感染経路について一切情報がない。わかってないんだろうか?通常VPNだろうし、WANに直でPOSレジを接続するなんてありえないだろうし、どうやってるんだろう。WANにつながってるルーターやサーバーの設定ミスで乗っ取られて経由されてるのか、それとも原始的にPOSレジにUSBメモリでもさして直に工作してるのか。店によってはWIFI使ってるところもあるだろうし、WEPなどの弱い暗号化使ってて、ネットワークに侵入されたのか。それか、従業員がレジ以外のアプリを使用して悪意のあるサイトなどからウイルスを持って帰ったんだろうか?
ターゲット攻撃でしょうから、VPN接続元のPC・サーバーから感染してると推測。Targetの場合、以下との話ですが、Webサーバというのが謎ですね。
Targetの情報を流出させたPOSマルウェア、ウイルス対策ソフトも検出できず http://www.itmedia.co.jp/enterprise/articles/1401/17/news036.html [itmedia.co.jp] >攻撃者はTargetのWebサーバに不正侵入する手口を使い、店舗のPOS端末にマルウェアをアップロードして、>Targetの社内ネットワーク内部にコントロールサーバを設定。リモートからそのサーバにアクセスしていたとみられる。 http: [krebsonsecurity.com]
もしかして、POSの実行ファイルの証明書やログインに使われる秘密鍵を得るために、かも? >Webサーバいや、でも、普通、秘密鍵は使い分けますよねぇ。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
開いた括弧は必ず閉じる -- あるプログラマー
感染経路は? (スコア:0)
最近POSウイルスの報告がよくあるようだけど、感染経路について一切情報がない。わかってないんだろうか?
通常VPNだろうし、WANに直でPOSレジを接続するなんてありえないだろうし、どうやってるんだろう。
WANにつながってるルーターやサーバーの設定ミスで乗っ取られて経由されてるのか、それとも原始的にPOSレジにUSBメモリでもさして直に工作してるのか。
店によってはWIFI使ってるところもあるだろうし、WEPなどの弱い暗号化使ってて、ネットワークに侵入されたのか。
それか、従業員がレジ以外のアプリを使用して悪意のあるサイトなどからウイルスを持って帰ったんだろうか?
Re: (スコア:2, 参考になる)
ターゲット攻撃でしょうから、VPN接続元のPC・サーバーから感染してると推測。
Targetの場合、以下との話ですが、Webサーバというのが謎ですね。
Targetの情報を流出させたPOSマルウェア、ウイルス対策ソフトも検出できず
http://www.itmedia.co.jp/enterprise/articles/1401/17/news036.html [itmedia.co.jp]
>攻撃者はTargetのWebサーバに不正侵入する手口を使い、店舗のPOS端末にマルウェアをアップロードして、
>Targetの社内ネットワーク内部にコントロールサーバを設定。リモートからそのサーバにアクセスしていたとみられる。
http: [krebsonsecurity.com]
Re:感染経路は? (スコア:0)
もしかして、POSの実行ファイルの証明書やログインに使われる秘密鍵を得るために、かも? >Webサーバ
いや、でも、普通、秘密鍵は使い分けますよねぇ。