ATMにマルウェアを仕込む手口では、遠隔操作で現金を引き出させて、犯罪組織のメンバーに回収させていた。
欧州刑事警察機構(ユーロポール)は3月26日、世界40カ国以上で金融機関のシステムにマルウェアを感染させ、多額の現金を盗み出していた犯罪集団のリーダーがスペインで逮捕されたと発表した。
被害に遭った金融機関は世界で100社以上、被害総額は10億ユーロ(約1300億円、2018年3月現在)を超えているという。
ユーロポールによると、犯罪集団は2013年以来、「Carbanak」「Cobalt」と呼ばれるマルウェアを、銀行の電子決済システムやATMに感染させていた。
常套手段として、標的を絞ったスピアフィッシングメールで銀行員をだまし、正規の企業を装って不正な添付ファイルを開かせる手口を利用。この手口でマルウェアを仕込んだマシンを経由して、銀行内部のネットワークに侵入し、ATMをコントロールしているサーバをマルウェアに感染させていた。
マルウェアに感染したATMは犯人が遠隔操作して、指定した時刻に現金を出させ、近くで待機していた関連組織のメンバーに回収させていた。
また、電子決済ネットワークを利用して犯罪集団の口座に送金させたり、口座情報のデータベースを改ざんし、口座残高を水増ししてだまし取る手口も使われていたという。盗み出した現金は、仮想通貨に換えていたという。
スペイン国家警察はこの事件の背後にいる犯罪集団について、ユーロポールや米国、ルーマニア、ベラルーシ、台湾の捜査当局と連携し、民間のサイバーセキュリティ企業の協力も得て綿密な捜査を進めていた。
Copyright © ITmedia, Inc. All Rights Reserved.