ATMを自由に操れるマルウェアが猛威を振るう

ATMから金を引き出し放題!

「スキミング」という犯罪手口が世界ではびこり、その対策も向上してきてはいます。結局のところ、スキミングには、ATMのカード挿入口などに磁気データ読取り装置を仕かける、ハードウェアのアプローチが必要なため、この犯罪装置さえ発見できれば被害を未然に防ぐことができるはず…。

そんな常識が通用しないことを、ATMのシステムへダイレクトにしかけるマルウェア「Skimer」が登場し、業界を震撼させたのは2009年の話。その後、数々の変種が誕生したりはしたものの、ウイルス対策で被害は沈静化に向かっていたと考えられてきました。ところが、このほどKaspersky Labは、恐ろしく進化した「Backdoor.Win32.Skimer」による被害が急速に拡大していると警鐘を鳴らしましたよ。

Backdoor.Win32.SkimerをATMに仕かけられても、簡単には外からハッキングされたのかどうか判別できません。被害に遭った銀行のシステム関係者が、このマルウェアをしかけられたことすら気づいていなかった始末です。なぜなら、Backdoor.Win32.Skimerは、普段はなんら異常な動作をせず、ハッカーからの起動シグナルを受けて初めて活動するようにプログラムされているんだとか。

起動方法は、Backdoor.Win32.Skimerと関連づけられたATMカードをマルウェアに侵されたATMへ挿入し、60秒以内に正確なPINコードがATMから入力すること。このときだけ、特殊なサービスメニューを表示され、ATMのなかのお金が引き出し放題になってしまうそうです。

もっと怖いのは、これまでにATMを利用したユーザーのカード情報とPINコードの組み合わせを、ハッカーへ提供してしまうことでしょう。これを入手したハッカーは、まんまと偽造カードを作成し、別の正常なATMへ出かけて行って、まるで普通に口座から現金を引き出すかのごとく、偽造したカードで被害者の預金にアクセスできてしまうのです。この手口になると、容易にはブロックできないまま、何カ月も被害口座から現金がダダ漏れになると警告されていますよ~。

Kaspersky Labは、すでに進化したBackdoor.Win32.Skimerの変種は49に上り、現時点でフランス、スペイン、ドイツ、ロシア、米国、中国、マカオ、ブラジルなど、10カ国以上で被害が確認されていると発表。まだまだ被害は拡大していきそうです。

いまのところ、日本国内での感染例は報告されていないようですけど、安心して銀行のATMさえ利用できない時代になってきたようですね。

source: Kaspersky Lab

Carli Velocci - Gizmodo US[原文

(湯木進悟)