狙われるATM、ネットワーク感染やATMマルウェアの地下市場での販売を確認(トレンドマイクロ)
トレンドマイクロはユーロポールと共同で、金融機関のATMを狙ったマルウェアの動向を分析したレポート「最新脅威解説『ATMマルウェア』」を公開した。
調査・レポート・白書・ガイドライン
調査・ホワイトペーパー
欧州の金融取引のセキュリティ動向を調査する機関「EAST(European Association for Secure Transactions)」の報告によれば、欧州におけるATMマルウェアの攻撃による被害額は、2017年1月~6月で151万ユーロ(約2億円)に上っている。トレンドマイクロとユーロポールは、今後も被害拡大が予想されるATMマルウェアの対策について金融業界の対策向上に寄与することを目的に、分析レポートを共同で執筆・公開したという。
レポートによると、これまではATMに物理的なアクセスを行う手法がほとんどであったが、2015年2月に報告されたサイバー攻撃「Carbanak(カーバナク)」や2016年9月に報告された台湾の大手銀行の被害事例など、金融機関の業務ネットワークに侵入した後、ネットワーク経由でATMマルウェアを感染させるサイバー攻撃を多く確認している。台湾のケースでは、最終的に約8,000万台湾元(約2億9,000万円)が奪取されている。
また、アンダーグラウンドサイトを調査した結果、匿名化ネットワーク内のアンダーグラウンドサイトであるDark Webでは、実際の攻撃に用いられたものと同じATMマルウェアが販売されていた。具体的には、「Ploutus(プルータス)」というATMマルウェアが10米ドル(約1,100円)で販売されていたほか、「Padpin(パッドピン)」のマルウェア自体に加えて、ATMに感染させる方法についても販売されていることを確認したという。
関連記事
この記事の写真
/
