編集部からのお知らせ
解説集:台頭するロボット市場のいま
解説集:データ活用で考えるデータの選び方

ATMから現金の引き出しを可能にするマルウェア、複数の国で発見

Larry Seltzer (Special to ZDNet.com) 翻訳校正: 編集部

2014-10-08 12:43

 銀行のATMに感染し、現金の不正引き出しを可能にするバックドアプログラムが、ロシアを中心に複数の国で発見された。Kaspersky Labのレポートで「Backdoor.MSIL.Tyupkin」と名付けられている同プログラムは、ATMに対する物理的なアクセスを必要とし、CDから起動することでインストールされるようになっている。

 このマルウェアは、今ではさまざまなセキュリティソフトウェアで検出可能になっている。32ビット版の「Windows .NET」アセンブリ言語で記述されており、「大手のATMメーカー」の製品を標的としている。

 マルウェアはインストールされた後、キーパッドを監視し、特定順序によるキー入力を待つ。こういったキーの並びはセッションごとに新たに生成されるようになっているため、現金を引き出す人物は、マルウェアをインストールしてそのアルゴリズムを熟知している犯罪組織から、キーの並びを教えてもらう必要がある。現金を引き出す人物は、いったんそのキーの並びを入力した後、ATMの前から犯罪組織に連絡を取り、当該セッション用の固有キーを受け取ることになる。このような手順により、犯罪組織は引き出される現金を正確にコントロールできるようになっている。

 2つ目のキーが入力されると、このマルウェアはそれぞれの「現金カセット」に収納されている紙幣の枚数を表示し、指定されたカセットから紙幣を1度に40枚排出する。

 このマルウェアが現金引き出しの命令を受け付けるのは、日曜の夜間と月曜の夜間のそれぞれ特定の時間に限られている。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

Special PR

特集

CIO

セキュリティ

スペシャル

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]