Shutterstock.com

犯罪者にとっては夢の攻撃手法!?「ATMのネットワーク」を狙ったサイバー攻撃が増加

『Security Affairs』

October 12, 2017 08:00
by 『Security Affairs』

欧州刑事警察機構(ユーロポール)が、ATMマシンに対するサイバー攻撃の増加を警告している。複数の犯罪組織が銀行のネットワーク経由でATMマシンを狙った攻撃を行っており、その作戦には現金を引き出すマネーミュール(不正資金の運び屋・出し子)も参加している。
「利用されるマルウェアは飛躍的に進化しており、その攻撃の規模と範囲は比例する形で増加している」と、ユーロポールEC3のサイバー犯罪センター長のスティーブン・ウィルソンは語った。

これまでATMマシンに対する攻撃は、主に物理的な「スキミングのデバイスを利用した攻撃」、あるいは「USBスティックやCDでマルウェアを送り込むジャックポット攻撃」によるものだった。しかし最近では、「銀行のネットワークを狙った攻撃」がトレンドになっている。

ユーロポールが公開した報告書は、次のように述べている
「犯罪者たちは、ATMを『物理的に攻撃する』だけでなく、それらのマシンに『ネットワーク経由でアクセスすること』も大いに可能であると理解した。どうにかマルウェアをインストールし、いったんネットワークへアクセスすることに成功すれば、サイバー犯罪者はマシンから現金を盗むことができるようになる」

「ネットワークに侵入したサイバー犯罪者たちの最終目的は、物理的なアクセスで攻撃する犯罪者たちと同じだ。すなわち『現金の引き出し』である。しかし彼らは、USBやCDを利用してマルウェアをインストールしないので、もはやATMマシンまで出向く必要がない。彼らには、金を持ち去るため出し子を(ATMのそばに)待機させる」

悪者たちはマルウェア付きのスピアフィッシングメールで、狙った銀行の従業員を騙す。そのマルウェアがいったん実行されれば、攻撃者は標的のネットワークに侵入できるようになる。

銀行のネットワークへの侵入を果たしたハッカーは、ATMの制御を奪い、出し子が(ディスペンサーの前に)待機している状況で「出金」を行うよう指示を出す。

「そこには現金を入手して持ち去る『出し子』が待機している。これまで銀行のネットワークにアクセスしてきた普通のサイバー犯罪グループが、『ATMのネットワークも乗っ取ることができる』と気づいたのかもしれない」と、その報告書は続けて述べている。

ユーロポールは、ATMのネットワークを保護するための新たな対策を採用するよう提唱している。

「以前であれば、銀行は『ネットワークの隔離』を行えばATMのネットワークをサイバー犯罪から充分に保護できると考えたかもしれないが、それはもう当てはまらない。法執行機関は、犯罪者がはっきりとATMを狙い撃ちしているということを充分に理解しなければならない。そして金融機関はセキュリティのレイヤーを増やすことで、ATMのさらなる保護の措置を講ずる必要がある」

ユーロポールは(今回)公開された報告書の他にも、金融機関がATMネットワークのセキュリティを向上できるようにするため、より詳細な情報を伝えるプライベートな報告書を金融機関に提供した。
 
翻訳:編集部
原文:Europol report – Cyber attacks against ATM networks on the rise
※本記事は『SecurityAffairs』の許諾のもと日本向けに翻訳・編集したものです。情報・データはSecurityAffairsが公開した当時のものです。

ニュースのポイント(THE ZERO/ONE編集部より)

犯罪者にとって現金がつまったATMは「宝箱」だ。

ATMを狙った犯罪は多い。重機を使ってATMを破壊したりトラックに積み込み持ち去ったり、中にはダイナマイトでATMを破壊するという力業で現金を盗む者もいる。余談になるが、ブラジルのATMはあまりにも爆破されるため「耐ダイナマイト仕様」になっているという。

ダイナマイトを使ってATMを爆破するブラジルの強盗

しかし、ATM破壊系は目立つため犯罪を行っているのが一目でばれるし、手間も掛かる。それよりエレガントな方法がスキミングだ。ATMにキャッシュカードをの情報や暗証番号を抜き取る装置を設置する。キャッシュカードをスキミングしたら、被害者のカードデータを利用し、金を抜き取る方法だ。爆破と違って、すぐに通報される危険性はないが、偽のデータが入ったカードの作成や出し子の手配といった準備、そしてそもそもターゲットの口座の残高は盗むまで判明しない不安定さがある。

そこで、サイバー犯罪者たちは「ATMそのものをハッキングする」方法を考えた。ATMに侵入して、コマンドを入力すれば、自分の貯金箱のように現金をあるだけ吐き出してくれる。しかし、このやり方では、攻撃できるATMの機種が限られていたり、ATMにUSBメモリを差し込んでプログラムを注入したり、ケーブルにアクセスしたりと物理的な接触が必要であり、犯罪者にとってリスキーな作業は避けられない。

カスペルスキーによるATMハッキングのデモ

そして今回の記事に紹介されたように、犯罪者たちはハードウェアのATMではなく、ATMのネットワークを狙うようになった。これで身元を隠してATMを攻撃できる(出し子は別途容用意しないといけないが)。もちろん銀行側も対策をするだろうが、犯罪者達は負けずに新手の手法を考えてくるだろう。

BugBounty.jp

必要な情報を収集・分析脅威リサーチ

サイバー攻撃に関連した機密情報や個人情報が漏洩していないかをダークウェブも含めて調査し、もし重要な情報が発見された場合は、その対応策についてもサポートします。また、サイバー攻撃者のコミ ュニティ動向を分析し、特定の業種や企業を狙った攻撃ツールやターゲットリストが出回っていないかなどの特殊な脅威調査も請け負っています。

公衆無線LANを悪用した暗号通貨マイニング術

January 19, 2018 08:00

by Zeljka Zorz

何も疑っていないユーザーのマシンを使って密かに暗号通貨のマイニングをさせることは、暗号通貨オーナーにとっての夢のような話だ。そして彼らの一部は、倫理的配慮を考えずにその夢の実現に取り組んでいる。 一般的に用いられる2つのアプローチは、コンピューターやウェブサイトを危殆化し、マイニングのソフトウェアを…

ベトナム政府が背後にいる!? ハッカー集団「APT32」の暗躍

January 15, 2018 08:10

by 牧野武文

アジア圏で暗躍するハッカー集団がいる。「APT32」あるいは「オーシャンロータス」(Ocean Lotus Group)と呼ばれる組織だ。どちらの名前も、観測をした研究者が命名したものであり、正式名称は不明だ。米セキュリティ企業ボレシティ(Volexity)は、ブログでこのオーシャンロータスが、ベト…

国内の言論統制が目的か? ベトナム人民軍のサイバー部隊「Force 47」(後編)

January 12, 2018 08:00

by 江添 佳代子

近年のベトナムとFacebook 前編でお伝えしたとおり、オンラインでの自由な発言を国民に許可していないベトナムは、中国やトルコなどの国とたびたび比較されてきた。しかし、これらの国々の中では比較的「ブロックが手ぬるいほう」だったと言えるかもしれない。 たとえばベトナムは2009年頃からFaceboo…