1億枚以上のクレジットカード情報を盗み出している「RAMスクレーパー」はどうやって大量のカード情報を盗み出すのか？

By jm3 on Flickr 2014年9月29日、アメリカの大手スーパーマーケットチェーンであるSUPERVALUとAlbertsonsが、レジやPOSシステムへのハッキングにより顧客のクレジットカード情報に外部から不正アクセスされました。近年、アメリカではレジやPOSを狙ったハッキング事件が増加しており、アメリカの大手小売業者のTargetやHome Depotもそのターゲットにされたことがあるわけですが、これらのハッキングに使用されているマルウェア「RAMスクレーパー」についてWIREDがその手口を詳細に明かしています。 How RAM Scrapers Work: The Sneaky Tools Behind the Latest Credit Card Hacks | WIRED http://www.wired.com/2014/09/ram-scrapers-how-t

[itochan]

＞このPCIデータセキュリティスタンダードは「カード情報を社内ネットワーク内で移動させる際や、外部のデータ処理機関にプライベートネットワーク経由でカード情報を送信する際の暗号化」を義務化していません。

[takuno]

なお、インターネットセキュリティのTrend Microが闇市場で取引されるRAMスクレーパーの数を調査したところ、日本は全体で3番目に多くRAMスクレーパーを購入している国である、とのことです。

[mobiuss]

“を使用することで、RAMスクレーパーによる被害は止められます。EMVカードにはマイクロチップが埋め込まれており、これを専用機器にかざして使いますが、かざすだけではなくPINコードを入力する必要もあります。また、