ニュース
世界40カ国の銀行にマルウェア、被害総額1000億円以上 欧州で犯罪集団摘発:ATMを遠隔操作で現金引き出し
ATMにマルウェアを仕込む手口では、遠隔操作で現金を引き出させて、犯罪組織のメンバーに回収させていた。
欧州刑事警察機構(ユーロポール)は3月26日、世界40カ国以上で金融機関のシステムにマルウェアを感染させ、多額の現金を盗み出していた犯罪集団のリーダーがスペインで逮捕されたと発表した。
被害に遭った金融機関は世界で100社以上、被害総額は10億ユーロ(約1300億円、2018年3月現在)を超えているという。
ユーロポールによると、犯罪集団は2013年以来、「Carbanak」「Cobalt」と呼ばれるマルウェアを、銀行の電子決済システムやATMに感染させていた。
常套手段として、標的を絞ったスピアフィッシングメールで銀行員をだまし、正規の企業を装って不正な添付ファイルを開かせる手口を利用。この手口でマルウェアを仕込んだマシンを経由して、銀行内部のネットワークに侵入し、ATMをコントロールしているサーバをマルウェアに感染させていた。
マルウェアに感染したATMは犯人が遠隔操作して、指定した時刻に現金を出させ、近くで待機していた関連組織のメンバーに回収させていた。
また、電子決済ネットワークを利用して犯罪集団の口座に送金させたり、口座情報のデータベースを改ざんし、口座残高を水増ししてだまし取る手口も使われていたという。盗み出した現金は、仮想通貨に換えていたという。
スペイン国家警察はこの事件の背後にいる犯罪集団について、ユーロポールや米国、ルーマニア、ベラルーシ、台湾の捜査当局と連携し、民間のサイバーセキュリティ企業の協力も得て綿密な捜査を進めていた。
関連記事
- 銀行情報を狙うマルウェア「Ursnif」、日本での活動が再び活発に
Ursnifが仕掛けられたメールは「公共料金請求書データ送付の件」「商品発送のお知らせ」といった内容でユーザーをだまし、添付ファイルやリンクをクリックさせようとする。 - ネット銀行狙うマルウェア「Ursnif」が流行、銀行など40社の情報を搾取
ネットバンキングの不正送金を狙う「Ursnif」(別名Goziなど)が国内で流行し始め、セキュリティ機関などが一斉に注意を呼び掛けた。 - 銀行情報を狙うAndroidマルウェア、世界で被害拡大 ファイルを人質に取る機能も実装
モバイルバンキングマルウェア「Faketoken」の被害が世界27カ国に広がり、2000本以上の金融アプリが標的にされている。ユーザーのファイルを暗号化して人質に取るランサムウェアの機能も加わったという。 - 銀行内システムにマルウェア潜入、30カ国で10億ドル盗む
約30カ国・地域の金融機関100行あまりのシステムにマルウェアが仕込まれ、2年間で総額10億ドルが盗まれていたという。 - 日本の銀行を狙うマルウェア出現、中間者攻撃で情報搾取
世界的に猛威をふるう「Zeus」や「Citadel」とは異なり、日本を含む3カ国を標的にしているという。 - 世界の銀行を狙うサイバー攻撃、北朝鮮が関与か
Kaspersky Labは、世界各国の銀行を攻撃している集団「Lazarus Group」と北朝鮮との直接的な関係を初めて突き止めたと発表した。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.