銀行のATMに感染し、現金の不正引き出しを可能にするバックドアプログラムが、ロシアを中心に複数の国で発見された。Kaspersky Labのレポートで「Backdoor.MSIL.Tyupkin」と名付けられている同プログラムは、ATMに対する物理的なアクセスを必要とし、CDから起動することでインストールされるようになっている。
このマルウェアは、今ではさまざまなセキュリティソフトウェアで検出可能になっている。32ビット版の「Windows .NET」アセンブリ言語で記述されており、「大手のATMメーカー」の製品を標的としている。
マルウェアはインストールされた後、キーパッドを監視し、特定順序によるキー入力を待つ。こういったキーの並びはセッションごとに新たに生成されるようになっているため、現金を引き出す人物は、マルウェアをインストールしてそのアルゴリズムを熟知している犯罪組織から、キーの並びを教えてもらう必要がある。現金を引き出す人物は、いったんそのキーの並びを入力した後、ATMの前から犯罪組織に連絡を取り、当該セッション用の固有キーを受け取ることになる。このような手順により、犯罪組織は引き出される現金を正確にコントロールできるようになっている。
2つ目のキーが入力されると、このマルウェアはそれぞれの「現金カセット」に収納されている紙幣の枚数を表示し、指定されたカセットから紙幣を1度に40枚排出する。
このマルウェアが現金引き出しの命令を受け付けるのは、日曜の夜間と月曜の夜間のそれぞれ特定の時間に限られている。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
