小売業向けPOSセキュリティのためのTRIPWIREソリューション

⾰新的な保護

小売業向けPOSセキュリティのためのTRIPWIREソリューション

POSへの攻撃は激化しています。現在、POS デバイスに特化して開発されたマルウェアはブラックマーケットで入手可能です。POSシステムを悪用するには、攻撃者は取引がなされるまで待ち、その後決済データを収集します。気づかれないように十分注意して侵入します。

POS を狙う脅威は、ネットワークベースのスニッフィングに留まらず進化し、決済データはメモリスクレ—ピングと呼ばれる手法で RAMからコピーされ、攻撃者に転送されます。2013年に2種類であった POSを狙う「RAM スクレーパー」の亜種の数は、2014年には5種類にまで増加しました。最近の RAMスクレ—ピング攻撃(FYSNAマルウェアファミリー、別名「ChewBacca」)では、Tor ネットワークを使用して C&C サーバと通信することでデータの引き出しを隠し、検知を難しくしています。

Tripwire は、万能なセキュリティは存在しないことを認識し、POS デバイスに特化したプロテクションポリシーの開発に至りました。業界をリードするセキュリティ構成管理ソリューションである Tripwire® Enterpriseには、POSに特化した脅威検知機能と防御ルールを提供する Tripwire POS Threat Protectionが搭載されています。


form-title-book.png

資料ダウンロード

資料をダウンロード