TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する個人の調査・研究ログ

金融機関のATMを狙うマルウェア、業務ネットワーク経由の侵入が増加――トレンドマイクロ調査

f:id:tanigawa:20171118153358p:plain

【ニュース】

◆金融機関のATMを狙うマルウェア、業務ネットワーク経由の侵入が増加――トレンドマイクロ調査 (ITmedia, 2017/11/07 16:00)

トレンドマイクロが、海外で被害が急増する「ATMマルウェア」の動向を発表。今後、国内でも被害の拡大が懸念されることから、金融業界に注意を促している

http://www.itmedia.co.jp/enterprise/articles/1711/07/news054.html

【詳細】

報告時期 概要 ATMへの感染経路 主な標的地域
2009年3月 世界初のATMマルウェア「Skimer(スキマー)」が報告される。その後の調査で2007年には既に存在していたことが判明しており、現在でも攻撃に利用されている。 物理的アクセス ロシア,ウクライナ
2013年9月 ATMマルウェア「Ploutus(プルータス)」が報告される。初期はNCR社製ATMのみを標的としていたが、後に製造元に関係なくATM全般※ を標的とする亜種が登場。 物理的アクセス メキシコ
2014年4月 ATMマルウェア「NeoPocket(ネオポケット)」が報告される。ATM上での取引情報と入力情報の窃取のみを行う。 物理的アクセス 南米
2014年5月 ATMマルウェア「Padpin(パッドピン)」が報告される。合わせて数百万米ドルが盗まれる被害も確認された。 物理的アクセス 欧州,東南アジア
2015年2月 複数の銀行に対する大規模な標的型サイバー攻撃「Carbanak(カーバナク)」が報告される。標的型メール経由で社内ネットワークに侵入し、さまざまな方法で金銭を窃取。この攻撃の中では、2014年4月頃、既にネットワーク経由のATMマルウェア攻撃が行われていた可能性がある。 業務ネットワーク経由 ロシア
2015年9月 ATMマルウェア「GreenDispenser(グリーンディスペンサー)」が報告される。製造元に関係なくATM全般※ を標的とする。 物理的アクセス メキシコ
2016年8月 ATMマルウェア「Ripper(リッパー)」により、タイの大手銀行で約1300万米ドル(約14億7000万円)の被害が発生した事例が報告される。ネットワーク経由でのATMへの感染が断定された。 業務ネットワーク経由 タイ
2016年9月 台湾の大手銀行で約8000万台湾元(約2億9000万円)が奪取された事例が報告される。海外支店のイントラネットへの侵入からATMネットワークに侵入された。 業務ネットワーク経由 台湾
2016年11月 ATMマルウェア「Alice(アリス)」が報告される。ATMからの不正引き出しのための最小限の機能のみを持つ。製造元に関係なくATM全般※ を標的とする。 物理的アクセス -
2017年4月 ATMマルウェア「ATMitch(エーティーミッチ)」を利用した攻撃事例が報告される。ロシアやカザフスタンでは合わせて80万米ドル(約9000万円)の被害を確認。 業務ネットワーク経由 ロシア,カザフスタン
2017年8月 銀行に対する標的型サイバー攻撃Cobalt Strike(コバルトストライク)」が報告される。標的型メールで銀行の業務ネットワークに侵入し、最終的にRDPなどを用い、ATMを遠隔制御する。 業務ネットワーク経由 ロシア

出典: http://www.itmedia.co.jp/enterprise/articles/1711/07/news054.html


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2017