編集部からのお知らせ
新着PDF集:データセンターの省電力化
「これからの企業IT」の記事はこちら

ATMのハッキング、新たな手法や古い「Windows」使用に注意--トレンドマイクロ

Danny Palmer (ZDNet.com) 翻訳校正: 編集部

2017-09-29 12:25

 現金自動預払機(ATM)に対するサイバー攻撃は新しいものではないが、これまでは大抵、攻撃者が標的のATMマシンに物理的にアクセスできる必要があった。

 ところが、欧州刑事警察機構(ユーロポール)とTrend Microが共同で発表したレポート「Cashing in on ATM Malware」によれば、最近ではATMをマルウェアに感染させるために、銀行の社内ネットワークが攻撃される事件が増えているという。

 ATMは基本的に、Windows PCに接続された現金保管機だが、多くのATMではサポート切れの古いOSが使われている。

 レポートには「世界的に見て、設置されているATMの多くで、依然として『Windows XP』か『Windows XP Embedded』が使用されている。古いATMの中には、『Windows NT』や『Windows CE』『Windows 2000』が使用されているものもある」と書かれている。

 このことは、もはやサポートが受けられないATMが数十万台単位で存在することを意味しているという。

 これは理論だけの話ではない。ハッカーはすでに、ATMに物理的にアクセスすることなく、リモートから攻撃できることを証明している。これまでの事例では、ほかの多くのサイバー攻撃と同じように、銀行の従業員に送られたフィッシングメールが突破口となってネットワークに侵入されている。

 「ATMich」と名付けられたマルウェアを使って、リモートから銀行(カザフスタンとロシアでそれぞれ1行)のネットワークが感染させられた事例もある。感染によって、犯人がリモートから命令を送り、ATMの近くにいる人に現金を受け取らせるということが考えられる。

 別の事件では、ハッカーが台湾の41台のATMにアクセスすることに成功し、First Commercial Bankの22支店から、キャッシュカードも暗証番号も使わずに合計約250万ドルが盗まれた。この犯人グループの一部は検挙されたが、盗まれた現金のすべてが戻ったわけではない。

 レポートによれば、この種の攻撃は北米などの地域では報告されていないが、同様の攻撃が北米や欧州で発生するのもそう遠いことではないかもしれない。

 法執行機関はサイバー犯罪グループがこの手法でATMを狙っていることを認識すべきであり、金融機関はセキュリティレイヤを追加するなどして、設置されたATMの安全性を強化すべきだと同レポートでは警告している。

ATM攻撃に関するTrend Microのレポート
提供:iStock

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

ホワイトペーパー

新着

ランキング

  1. クラウドコンピューティング

    AWSが提唱する、モダン分析プラットフォームのアーキテクチャと構築手法

  2. クラウドコンピューティング

    AWS資料、ジョブに特化した目的別データベースを選定するためのガイド

  3. セキュリティ

    Zero Trust Workbook--ゼロ トラストの先にある世界を知るためのガイダンス

  4. セキュリティ

    「ゼロトラスト」時代のネットワークセキュリティの思わぬ落とし穴に注意せよ

  5. クラウドコンピューティング

    データ駆動型の組織でビジネスの俊敏性を実現するには?戦略的な意思決定とイノベーションを両立へ

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]