狙われるATM、ネットワーク感染やATMマルウェアの地下市場での販売を確認（トレンドマイクロ）

トレンドマイクロはユーロポールと共同で、金融機関のATMを狙ったマルウェアの動向を分析したレポート「最新脅威解説『ATMマルウェア』」を公開した。

調査・レポート・白書・ガイドライン調査・ホワイトペーパー

2017.11.7 Tue 8:00

トレンドマイクロ株式会社は11月6日、欧州刑事警察機構（ユーロポール）と共同で、金融機関のATM（automatic teller machine：現金自動預け払い機）を狙ったマルウェアの動向を分析したレポート「最新脅威解説『ATMマルウェア』」を公開したと発表した。金銭奪取やカード情報収集を目的にATMを狙う「ATMマルウェア」は、2009年に初めて確認されて以来、拡散・巧妙化を続けている。

欧州の金融取引のセキュリティ動向を調査する機関「EAST（European Association for Secure Transactions）」の報告によれば、欧州におけるATMマルウェアの攻撃による被害額は、2017年1月～6月で151万ユーロ（約2億円）に上っている。トレンドマイクロとユーロポールは、今後も被害拡大が予想されるATMマルウェアの対策について金融業界の対策向上に寄与することを目的に、分析レポートを共同で執筆・公開したという。

レポートによると、これまではATMに物理的なアクセスを行う手法がほとんどであったが、2015年2月に報告されたサイバー攻撃「Carbanak（カーバナク）」や2016年9月に報告された台湾の大手銀行の被害事例など、金融機関の業務ネットワークに侵入した後、ネットワーク経由でATMマルウェアを感染させるサイバー攻撃を多く確認している。台湾のケースでは、最終的に約8,000万台湾元（約2億9,000万円）が奪取されている。

また、アンダーグラウンドサイトを調査した結果、匿名化ネットワーク内のアンダーグラウンドサイトであるDark Webでは、実際の攻撃に用いられたものと同じATMマルウェアが販売されていた。具体的には、「Ploutus（プルータス）」というATMマルウェアが10米ドル（約1,100円）で販売されていたほか、「Padpin（パッドピン）」のマルウェア自体に加えて、ATMに感染させる方法についても販売されていることを確認したという。

《吉澤亨史（ Kouji Yoshizawa ）》