【ニュース】
◆金融機関のATMを狙うマルウェア、業務ネットワーク経由の侵入が増加――トレンドマイクロ調査 (ITmedia, 2017/11/07 16:00)
トレンドマイクロが、海外で被害が急増する「ATMマルウェア」の動向を発表。今後、国内でも被害の拡大が懸念されることから、金融業界に注意を促している
http://www.itmedia.co.jp/enterprise/articles/1711/07/news054.html
【詳細】
報告時期 | 概要 | ATMへの感染経路 | 主な標的地域 |
---|---|---|---|
2009年3月 | 世界初のATMマルウェア「Skimer(スキマー)」が報告される。その後の調査で2007年には既に存在していたことが判明しており、現在でも攻撃に利用されている。 | 物理的アクセス | ロシア,ウクライナ |
2013年9月 | ATMマルウェア「Ploutus(プルータス)」が報告される。初期はNCR社製ATMのみを標的としていたが、後に製造元に関係なくATM全般※ を標的とする亜種が登場。 | 物理的アクセス | メキシコ |
2014年4月 | ATMマルウェア「NeoPocket(ネオポケット)」が報告される。ATM上での取引情報と入力情報の窃取のみを行う。 | 物理的アクセス | 南米 |
2014年5月 | ATMマルウェア「Padpin(パッドピン)」が報告される。合わせて数百万米ドルが盗まれる被害も確認された。 | 物理的アクセス | 欧州,東南アジア |
2015年2月 | 複数の銀行に対する大規模な標的型サイバー攻撃「Carbanak(カーバナク)」が報告される。標的型メール経由で社内ネットワークに侵入し、さまざまな方法で金銭を窃取。この攻撃の中では、2014年4月頃、既にネットワーク経由のATMマルウェア攻撃が行われていた可能性がある。 | 業務ネットワーク経由 | ロシア |
2015年9月 | ATMマルウェア「GreenDispenser(グリーンディスペンサー)」が報告される。製造元に関係なくATM全般※ を標的とする。 | 物理的アクセス | メキシコ |
2016年8月 | ATMマルウェア「Ripper(リッパー)」により、タイの大手銀行で約1300万米ドル(約14億7000万円)の被害が発生した事例が報告される。ネットワーク経由でのATMへの感染が断定された。 | 業務ネットワーク経由 | タイ |
2016年9月 | 台湾の大手銀行で約8000万台湾元(約2億9000万円)が奪取された事例が報告される。海外支店のイントラネットへの侵入からATMネットワークに侵入された。 | 業務ネットワーク経由 | 台湾 |
2016年11月 | ATMマルウェア「Alice(アリス)」が報告される。ATMからの不正引き出しのための最小限の機能のみを持つ。製造元に関係なくATM全般※ を標的とする。 | 物理的アクセス | - |
2017年4月 | ATMマルウェア「ATMitch(エーティーミッチ)」を利用した攻撃事例が報告される。ロシアやカザフスタンでは合わせて80万米ドル(約9000万円)の被害を確認。 | 業務ネットワーク経由 | ロシア,カザフスタン |
2017年8月 | 銀行に対する標的型サイバー攻撃「Cobalt Strike(コバルトストライク)」が報告される。標的型メールで銀行の業務ネットワークに侵入し、最終的にRDPなどを用い、ATMを遠隔制御する。 | 業務ネットワーク経由 | ロシア |
出典: http://www.itmedia.co.jp/enterprise/articles/1711/07/news054.html