PoSマルウェアとは【用語集詳細】
PoSマルウェアは、小売業において用いられるPOS(Point-of-Sale)システムに感染し、クレジットカードやデビットカードに係るデータを窃取するマルウェアです。PoSシステムの中で一時的に処理されるカード情報を読み取る機能を持ち、攻撃者は抽出したデータを用いてカードの不正利用やダークウェブでの販売を行います。
この種のマルウェアは古くから存在しており、データ窃取手法はキーロガー(キー入力を記録し送信)やRAMスクレイピング(メインメモリで処理されるデータを窃取)など様々です。
MITRE ATT&CKでは、APTが過去に利用していたPoSマルウェアとして、FIN8のFrameworkPOSやFIN5のRawPOSなどが例示されています。