ATMを狙うマルウェア、暗証番号を盗む仕組みを搭載攻撃が広まる恐れは?

このマルウェアはATMに入力された暗証番号とカード情報を盗み出し、取引を解析する仕組みを持っているようだった。

» 2009年03月18日 11時07分 公開
[ITmedia]

 セキュリティ企業の英Sophosは、銀行ATMからカード情報などを盗み出す目的で作成されたとみられるマルウェアが見つかったとブログで伝えた。

 Sophos研究者は、ロシアでATMがトロイの木馬に感染したといううわさを銀行関係者から聞き、最近Sophosに届いたマルウェアのサンプルを調べたところ、ATMメーカーのDieboldを標的にしたとみられるコードが3件見つかった。

 このマルウェアはATMに入力された暗証番号とカード情報を盗み出し、ウクライナ、ロシア、米国の通貨による取引を解析する仕組みを持つ可能性があった。実際にATMでテストができず、この仕組みが機能するかどうかを確認できなかったが、攻撃者が細工を施したカードをATMに挿入し、暗号化したクレジットカード番号と暗証番号を印刷させて入手できる可能性があるという。

 作成を手掛けたのはDieboldのATMの仕組みに詳しいプログラマーとみられ、ATMの製造や導入にかかわる関係者などの手でインストールすることを想定して作られた可能性があるとSophosは推定している。

 ただし、攻撃側がATMにマルウェアをインストールするのは極めて難しいとSophos研究者は言い、ATMに対するマルウェア攻撃が一般に普及する可能性はないと予想している。

過去のセキュリティニュース一覧はこちら

Copyright © ITmedia, Inc. All Rights Reserved.