ATMを狙うマルウェア、携帯メールで現金引き出す

ATMの約95％はWindows XPを使っていて、攻撃を防ぐのは難しいとSymantecは解説する。

[鈴木聖子，ITmedia]

　銀行のATMに感染し、携帯メールを送信するだけで現金を引き出せてしまうマルウェアが出回っているという。米Symantecは、ATMを狙った攻撃は既に現実のものになっていると警鐘を鳴らしている。

　同社の3月24日のブログによると、ATMを狙うマルウェア「Ploutus」は2013年にメキシコで見つかり、その後モジュール式のアーキテクチャを備えた亜種や、英語版の亜種が出現。同マルウェア作者が各国に進出を広げていることをうかがわせるという。

　攻撃の手口は、まずUSBテザリングなどの機能を使ってATMに携帯電話を接続し、Ploutusに感染させたうえで、この携帯電話あてにSMSコマンドを送信。SMSを受信した携帯電話はメッセージをネットワークパケットに変換してUSBケーブル経由でATMに転送し、Ploutusのネットワークパケット監視モジュールでこのパケットを処理させて、ATMに現金を出させる仕組み。

　Symantecは研究室で実際のATMにPloutusを感染させて、この攻撃を再現できたとしている。PloutusのほかにもATMを狙うマルウェアは複数見つかっていて、それぞれ別の手口を採用しているという。

Symantecで再現された攻撃の全体像

　ATMの約95％は4月8日でサポート期限が切れるWindows XPを使っていると同社は指摘。現代のATMはHDD暗号化など強化型のセキュリティ機能を搭載しているが、Windows XPを使った旧式のATMでは攻撃を防ぐのは難しいとして、攻撃を困難にするためにも、Windows 7か8にアップグレードするなどの対策を講じるよう促している。