最近気になるメモリ上の情報を狙ったPOSマルウェア 2014年02月28日11:30 ツイート hiroki_iwa1 オフィシャルコメント by:岩井 博樹 最近、BlackPOSなどのPOSマルウェアのニュースをよく目にします。 これらのマルウェアはMemory Scrapingという手法を利用していることで知られています。 端的に説明しますと、メモリ上に記録されている情報を窃取する手口で、Zbot、CitadelなどのBanking TrojanやKeyloggerなどでもしばしば利用されているものです。 参考URL: Point-of-Sale and memory scrappers メモリ上には、暗号化されているような機微情報(パスワードやカード情報とか)もクリアテキストで記録されていることが多々あります。例えば、Banking Trojanなどが狙うようなオンラインバンクの