RAMスクレイピングアタック
RAMスクレイピング攻撃とは何ですか?
RAMスクレイピング攻撃は、消費者のクレジットカード情報を盗むために、小売販売端末のランダムアクセスメモリ(RAM)に侵入することです。この種のサイバー犯罪は、少なくとも2008年以来、小売業者とその顧客を悩ませてきました。
RAMスクレイピングは、ターゲットが小売取引の処理に使用される端末であるため、POS( point-of-sale )攻撃とも呼ばれます。
##RAMスクレイピング攻撃を理解する
最初の既知のRAMスクレイピング攻撃は、2008年10月にクレジットカード会社Visa Inc.によって発行されたアラートで報告されました。同社のセキュリティチームは、カードを使用して顧客のトランザクションを処理するために使用されるPOS端末がアクセスされたことを発見しました。ハッカーによる。ハッカーは、端末のRAMから暗号化されていない顧客情報を取得することができました。
初期の攻撃の標的は主に、多数の場所で大量のクレジットカード取引を処理するホスピタリティおよび小売業界でした。 2011年までに、調査員はマルウェアのバグの導入の増加を追跡していました。
###悪名高いPOS攻撃
S攻撃は、ハッカーがTargetおよびHome Depotの小売チェーンのネットワークに侵入した2013年と2014年まで、広く注目されることはありませんでした。これらの攻撃では、4,000万人を超えるターゲット顧客と5,600万人のホームデポ顧客の個人情報が盗まれました。これは、BlackPOSと呼ばれる新しいスパイウェアプログラムの使用に起因するものです。
RAMスクレーパーは現在、スクリーングラバーやキーストロークロガーなどのより高度なタイプのマルウェアに置き換えられていますが、攻撃は続いています。これらはまさに彼らがどのように聞こえるかです。これらは、表示時または入力時に個人情報を取得して第三者に送信するように設計されたマルウェアプログラムです。
###RAMスクレーパーのしくみ
私たち全員が持っているプラスチック製のクレジットカードには、2つの異なる情報セットが含まれています。
-最初のセットは磁気ストライプに埋め込まれており、人間の目には見えません。そのストライプには、2つの情報トラックが含まれています。最初のトラックには、国際航空運送協会(IATA)によって開発された標準に基づく英数字シーケンスが含まれています。このシーケンスには、アカウント番号、カード所有者の名前、有効期限などが、POSマシンで認識できるシーケンスで含まれています。 2番目のトラックは、American Bankers Association(ABA)によって開発された短いが類似したシーケンスを使用しています。 3つ目のトラックがありますが、ほとんど使用されていません。
-2番目の情報が表示されます。これは、カード検証番号(CVN)またはカードセキュリティコード(CSC)と呼ばれる3桁または4桁のコードです。この番号は、磁気ストライプに含まれる電子データに含まれていない場合、セキュリティの層を追加します。
スクリーングラバーとキーストロークロガーは、クレジットカードデータを盗むための新しい方法です。
POS端末は、その最初のセットのすべてのデータを収集し、場合によっては2番目のコードも収集します。その後、データは定期的にパージされるまでそのPOSマシンのメモリに保持されます。
###データが脆弱な場合
端末の一時ストレージにある限り、その情報はRAMスクレーパーに対して脆弱です。
小規模な商人は、セキュリティシステムを構築するために多くのリソースを費やすことができないため、サイバー犯罪者にとって比較的簡単な標的です。 TargetやHomeDepotのような大規模な小売業者は、常に大量のデータを保持しているため、はるかに魅力的です。
###RAMスクレイピングの回避
RAMのスクレイピングを阻止することは、ほとんどの場合、消費者ではなく小売業者の仕事です。幸いなことに、Home DepotとTargetに対する悪名高い攻撃以来、かなりの進歩が見られました。
クレジットカードの発行者は、ほぼ確実に、横にスワイプするのではなく、小売業者のカードリーダーに挿入される新しいカードを送信しています。リーダーは、古い磁気ストライプではなく、カードに埋め込まれたチップを使用します。このテクノロジーの目的は、POS攻撃をより困難にすることです。
クレジットカードによる非接触型決済は、カードを「ディップ」するのと同じくらい安全であると考えられています。これらはまだ小売業者によって広く受け入れられていません(またはカード発行者によって有効にされていません)が、ますますオプションになっています。
新しいシステムを使用するすべての小売業者がそれを可能にするために新しい機器を購入する必要があったため、このスイッチが全国的に完全に導入されるまでには長い時間がかかりました。古いスワイプリーダーをまだ使用している小売業者に出くわした場合は、代わりに現金で支払うことを検討してください。
##ハイライト
-RAMのスクレイピングは、磁気ストライプではなく組み込みチップを使用する新しいクレジットカードによって阻止されます。
-これは、消費者情報を盗むために使用されるマルウェアの1つのタイプにすぎません。
-悪名高いホームデポとターゲットの攻撃では、RAMスクレイピングマルウェアが使用されました。
-RAMスクレイピング攻撃は、POS端末に一時的に保存されているクレジットカードのトランザクション情報を標的にします。