ニュース
» 2018年03月27日 10時00分 公開

ATMを遠隔操作で現金引き出し:世界40カ国の銀行にマルウェア、被害総額1000億円以上 欧州で犯罪集団摘発

ATMにマルウェアを仕込む手口では、遠隔操作で現金を引き出させて、犯罪組織のメンバーに回収させていた。

[鈴木聖子,ITmedia]
photo 犯罪集団は「Carbanak」「Cobalt」と呼ばれるマルウェアを、世界各国の銀行の電子決済システムやATMに感染させていた(出典:EUROPOL)

 欧州刑事警察機構(ユーロポール)は3月26日、世界40カ国以上で金融機関のシステムにマルウェアを感染させ、多額の現金を盗み出していた犯罪集団のリーダーがスペインで逮捕されたと発表した。

 被害に遭った金融機関は世界で100社以上、被害総額は10億ユーロ(約1300億円、2018年3月現在)を超えているという。

 ユーロポールによると、犯罪集団は2013年以来、「Carbanak」「Cobalt」と呼ばれるマルウェアを、銀行の電子決済システムやATMに感染させていた。


photo 現金を盗み出すまでの一連の流れ(出典:EUROPOL)

 常套手段として、標的を絞ったスピアフィッシングメールで銀行員をだまし、正規の企業を装って不正な添付ファイルを開かせる手口を利用。この手口でマルウェアを仕込んだマシンを経由して、銀行内部のネットワークに侵入し、ATMをコントロールしているサーバをマルウェアに感染させていた。

 マルウェアに感染したATMは犯人が遠隔操作して、指定した時刻に現金を出させ、近くで待機していた関連組織のメンバーに回収させていた。

 また、電子決済ネットワークを利用して犯罪集団の口座に送金させたり、口座情報のデータベースを改ざんし、口座残高を水増ししてだまし取る手口も使われていたという。盗み出した現金は、仮想通貨に換えていたという。

 スペイン国家警察はこの事件の背後にいる犯罪集団について、ユーロポールや米国、ルーマニア、ベラルーシ、台湾の捜査当局と連携し、民間のサイバーセキュリティ企業の協力も得て綿密な捜査を進めていた。

関連キーワード

マルウェア | ATM | 犯罪集団 | 銀行 | EU


Copyright © ITmedia, Inc. All Rights Reserved.

ピックアップコンテンツ

- PR -

注目のテーマ

マーケット解説

- PR -