ハッカーが銀行にマルウェアを仕掛けて350億円以上を盗み出していることが判明

by OTA Photos

ロシアを中心として、銀行のATMがサイバー犯罪者の攻撃対象となり、マルウェアを仕掛けられるなどして莫大な金額が不正に引き出されていることが明らかになりました。調査を行ったカスペルスキー研究所によると、対象はロシアのほか日本、スイス、アメリカ、オランダなど30カ国以上、100を超える金融機関だとのこと。

Kaspersky Lab | Antivirus Protection & Internet Security Software
http://www.kaspersky.com/


Bank Hackers Steal Millions via Malware - NYTimes.com
http://www.nytimes.com/2015/02/15/world/bank-hackers-steal-millions-via-malware.html


これは、カスペルスキー研究所が2月16日公開予定の報告書の内容をニューヨーク・タイムズが報じたもの。報告によると、現時点で3億ドル(約356億円)の被害について証拠が見つかっており、判明していないものも含めると総額はこの3倍になると見積もられています。

サイバー攻撃に用いられているマルウェアは、同僚からのメッセージを装って銀行員のもとに届き、銀行員がメールを読もうとしたときに悪性のコードをPCにダウンロードさせます。ここをきっかけにハッカーは銀行のネットワーク内に侵入し、送金システムやATMの処理を行う担当者を探しだし、担当者のPCにスクリーンショットやムービーを撮影できる遠隔監視ツールをインストール。送金の手順がどういったものなのかを把握します。この間に、ハッカーは送金先となるアメリカや中国の銀行の偽口座を用意しておき、最終的には正常な送金処理とまったく同じ手順を踏んで「不正送金」を行っているのだそうです。

具体的な例としては、ハッカーはまず適当な口座を選択。たとえば10万円の預金がある場合、一時的に預金額を100万円に増やし、すぐに90万円を自分たちの用意した口座へと転送します。処理が終わると、口座には元々あった10万円が残っているので、実際の口座名義人は何が行われたのか気付かない、というわけです。

また、一例としては、誰もATMを操作していないにもかかわらず、突然お金が出てくるという事態もありました。これはもちろん、ハッカーがそのターゲット口座から特定の時間に特定のATMで出金を行うように操作したもので、偶然この事態に出会ったふりをしてお金を回収する、という手口。

カスペルスキー研究所によると、口座が正常かどうかを確認するのは多くの銀行で10時間おきぐらいなので、ハッカーたちは驚くべき成功率でこの不正送金を成功させてきたそうです。わかっている範囲だけでも、ATMを通じて730万ドル(約8億6600万円)を盗まれたという事例や、会計システム経由で1000万ドル(約11億8600万円)を盗まれたという事例があるとのこと。

カスペルスキー研究所北米オフィスのクリス・ドゲット常務は、この一連の犯行を「オーシャンズ11よりも巧妙だ」と表現しています。

なお、GoogleやFacebookではこうしたセキュリティホールを見つけたときに報告すると報奨金がもらえるという制度が設けられており、2015年2月にFacebookで見つかった「他人の写真を無断で削除可能だった」という件に対しては約150万円の報奨金が支払われています。

・関連記事
マルウェアを使用して大金を盗み出した複数のウクライナ人ハッカーが初出廷 - GIGAZINE

97%の企業がセキュリティ対策をしてもマルウェアに侵入されている - GIGAZINE

1億枚以上のクレジットカード情報を盗み出している「RAMスクレーパー」はどうやって大量のカード情報を盗み出すのか? - GIGAZINE

ATMに入っている現金を丸ごと引き出すマルウェア「Tyupkin」 - GIGAZINE

Windows XPを使ったATMが95%も存在し、更新が間に合わないおそれ - GIGAZINE

168

in メモ, Posted by logc_nt