ATMを狙うマルウェア、暗証番号を盗む仕組みを搭載:攻撃が広まる恐れは?
このマルウェアはATMに入力された暗証番号とカード情報を盗み出し、取引を解析する仕組みを持っているようだった。
» 2009年03月18日 11時07分 公開
[ITmedia]
セキュリティ企業の英Sophosは、銀行ATMからカード情報などを盗み出す目的で作成されたとみられるマルウェアが見つかったとブログで伝えた。
Sophos研究者は、ロシアでATMがトロイの木馬に感染したといううわさを銀行関係者から聞き、最近Sophosに届いたマルウェアのサンプルを調べたところ、ATMメーカーのDieboldを標的にしたとみられるコードが3件見つかった。
このマルウェアはATMに入力された暗証番号とカード情報を盗み出し、ウクライナ、ロシア、米国の通貨による取引を解析する仕組みを持つ可能性があった。実際にATMでテストができず、この仕組みが機能するかどうかを確認できなかったが、攻撃者が細工を施したカードをATMに挿入し、暗号化したクレジットカード番号と暗証番号を印刷させて入手できる可能性があるという。
作成を手掛けたのはDieboldのATMの仕組みに詳しいプログラマーとみられ、ATMの製造や導入にかかわる関係者などの手でインストールすることを想定して作られた可能性があるとSophosは推定している。
ただし、攻撃側がATMにマルウェアをインストールするのは極めて難しいとSophos研究者は言い、ATMに対するマルウェア攻撃が一般に普及する可能性はないと予想している。
関連記事
脆弱性はPCよりも面倒? 組み込み製品のセキュリティ
PCでは当たり前のセキュリティ対策。組み込み製品でも高機能化とともにニーズが高まりつつある。- 組み込み機器上でウイルス対策を実現、CA
コンピュータ・アソシエイツは、ATMやPOS端末などの組み込み機器向けのウイルス対策製品「eTrust Antivirus for Windows XP Embedded」の出荷を開始した。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 爆売れだった「ノートPC」が早くも旧世代の現実
- SharePointのダウンロードイベントログを回避する2つの手法が見つかる
- Rustの標準ライブラリにCVSS 10.0の脆弱性 任意のシェルコマンドを実行されるリスク
- HOYAに1000万ドル要求か サイバー犯罪グループの関与を仏メディアが報道
- キヤノンがグローバル330社の経営管理基盤を構築 連結決算を合理化した方法は?
- AI導入はカンタン? 調査からセキュリティ専門家たちがナメている可能性があると判明
- 「テクノロジー乱立問題」に立ち向かう 自社標準を決める“とってもシンプルな方法”とは?
- GoogleやMetaは“やる気なし”? サポート詐欺から自力で身を守る方法
- Copilot for Securityはどう使えばいい? マイクロソフトがプロンプトの例を公開
- VMwareが「ESXi無償版」の提供を終了 移行先の有力候補は?
ITmediaはアイティメディア株式会社の登録商標です。