ATMのリスク、物理的なアクセスで攻撃も――Kasperskyの研究者らが指摘Maker's Voice(1/3 ページ)

サイバー犯罪者の動機の一つとして、「カネ狙い」が明確になってきたと指摘されて久しい。長年、不正送金マルウェアなどについて調査してきたKasperskyでは、ATMそのものを狙った攻撃手法についても調査し、さまざまな攻撃経路が考えられると警告している。

» 2016年11月17日 07時00分 公開
[高橋睦美ITmedia]

 2016年5月、日本全国の約1700台のATMから一斉に現金が引き出され、約18億円にも上る被害が発生した事件は記憶に新しい。原因は、南アフリカの銀行から流出したデータを用いて作られた偽造クレジットカードによるもので、組織的な詐欺グループが出し子に指示を下し、短時間で多額の現金が引き出されたと見られている(関連記事)。

 また日本ではあまり報道されていないが、2016年2月には、バングラディシュ中央銀行が米ニューヨーク連邦準備銀行に保有している口座から8100万ドルが不正に送金されるという事件が発生している。このケースでは、バングラディシュ中央銀行の端末がマルウェアに感染したことがきっかけとなり、国際銀行間金融通信協会(SWIFT)のシステムを不正に操作されたことが原因だと報じられている(関連記事)。

 いずれにしても、犯罪者の目的は「カネ」。多少の手間はかけても多くのリターンを得たいという犯罪者にとって、金融機関は文字通り「カネのなる木」だろう。金銭狙いという明確な目的を持った犯罪者は、銀行システムだけでなくATMというハードウェアそのものもターゲットにしていると、Kaspersky Labsでセキュリティリサーチに携わるオルガ・コチェトワ氏とアレクセイ・オシポフ氏は指摘する。

 サイバー攻撃の目的が変化し、単なる愉快犯から金銭狙いの犯罪になったと言われて久しい。こうした傾向を反映してか、日本でもこの1〜2年ほど、利用者の端末に感染し、オンラインバンク利用時にバックエンドで不正送金を行うマルウェアの被害が急増した。警察庁のまとめ(関連資料PDF)によると、近年は特に法人での不正送金被害が目立っている。

 だがまともなビジネスと同じように、いや、それ以上に効率的にお金を稼ぎたいと考える犯罪者にとって、手段は不正送金マルウェアのようなサイバー上の手口でも、ATMに細工を施す物理的なものでも、あるいはそれらの組み合わせでも、何でもいいようだ。

Kaspersky Labs リードペネトレーションテスティングスペシャリストのアレクセイ・オシポフ氏

 オシポフ氏は「サイバー犯罪者は全てを攻撃する必要はない。オンラインバンクサービスでも、SWIFTのシステムでも、あるいはATMでも、最も弱い鎖の輪を狙えばいいからだ。オンラインバンクサービスを狙う攻撃には、リモートから実行できるという利点があり、手軽に利益を得られる。一方でATMを狙えば、現場に行く必要があるものの、その場で現金を得られる。しかも残念ながらATMのハードウェアの中には、何年も前から稼働しており、きちんと保護されていないものも存在している」と指摘している。

 このような金融機関を狙ったサイバー犯罪は、けっして新しい話ではない。Kasperskyは2015年2月に、金融機関の社内システムをターゲットにした標的型攻撃「Carbanak」について警告していた。これは、銀行の社内システムに侵入して情報を収集し、SWIFTを介して不正送金を行わせたり、ATMをリモートから操作して現金を引き出させたりできるというものだ。同社は世界30カ国、約100行の金融機関がターゲットになり、被害額は最大10億ドルに達する恐れがあると指摘していた。

       1|2|3 次のページへ

Copyright © ITmedia, Inc. All Rights Reserved.