米EMC傘下のRSA Securityは、小売店などのPOS端末に感染して決済カードや個人情報を盗み出すマルウェア「ChewBacca」が、米国をはじめ、ロシアやオーストラリアなど世界11カ国で見つかったと伝えた。 ChewBaccaはKaspersky Labが2013年12月に報告していたマルウェア。サーバのログインページに映画「スター・ウォーズ」に登場するチューバッカの画像を使っている。RSAは被害に遭った企業と接触し、これまでに判明した実態を1月30日のブログで報告した。 それによると、ChewBaccaはキーロガーやメモリスキャンの機能を持ったトロイの木馬で、POSシステムなどクレジットカード処理システムに照準を絞った設計になっている。メモリをスキャンしてカードの磁気情報を探し、クレジットカード番号が見つかると抽出してサーバに記録する。 通信に匿名化ツールのTorを利用するのが特