銀行内システムにマルウェア潜入、30カ国で10億ドル盗む

[鈴木聖子，ITmedia]

　ロシアのセキュリティ企業Kaspersky Labは2月16日、約30カ国・地域の金融機関100行あまりのシステムにマルウェアが仕込まれ、2013年以来の2年間で総額10億ドル（米ドル換算）に上る現金が盗まれていたことが分かったと発表した。

　同社は国際刑事警察機構（インターポール、ICPO）や欧州刑事警察機構（ユーロポール）など各国の捜査機関と連携して、ロシアやウクライナ、欧州、中国などの多国籍サイバー犯罪集団がこの事件に絡んでいることを突き止めたとしている。

　被害に遭ったのは欧州やロシア、米国、中国、香港、パキスタンなど30あまりの国と地域にある100行あまりの銀行や電子決済システム。行内のネットワークがマルウェアに感染し、2〜4カ月かけて現金が盗み出されていたという。

　攻撃側はまず、スピアフィッシングの手口を使って行員のコンピュータに侵入し、マルウェアの「Carbanak」に感染させて、そこから社内ネットワークに侵入。管理者のコンピュータを突き止め、送金システムを担当する行員の画面をすべて盗み見て記録する。この手口で送金の仕組みを把握すると、行員を装って送金の手続きを行い、自分たちの口座に現金を振り込ませていた。

　さらに、銀行のATMを操作して指定時間に現金を出させ、近くで待機していた人物がその現金を盗む手口も使われていたという。

　Kasperskyはこの事件について、「ユーザーを標的とせず、銀行から直接現金が盗まれるようになったサイバー犯罪の進化の新たな段階の始まり」と位置付けている。

マルウェア感染の流れ（Kasperskyより）