人気のタグ
おすすめのサイト
企業ニュース
2017.04.15

ATMから現金を窃取するマルウェア「ATMitch」の手口を公開!

2017年2月、Kaspersky Labのグローバル調査分析チーム(GReAT)は、銀行に対する不可解なファイルレス攻撃の調査結果を公開した。サイバー犯罪者がファイルレスのマルウェアを使用し、銀行のネットワークを感染させていたことは判明していたが、今回「ATMitch」の事例によって、その全体像が明らかになった。

この調査は、ある銀行のフォレンジック専門家が、攻撃を受けた自行ATMのハードドライブに残っていた2つのマルウェアログファイル(kl.txtとlogfile.txt)を復元し、Kaspersky Labのリサーチャーに共有した所から始まった。サイバー犯罪者はATMから現金を盗んだ後、マルウェアを消去していたため実行ファイルは復元できなかったが、このわずかなログデータのみで分析調査は成功した。Kaspersky Labのリサーチャーはログファイルの中からプレーンテキストの断片を見つけ出し、その情報から公開マルウェアリポジトリのYARAルールを作成。翌日に目的のマルウェア検体「tv.dll」を発見することができた。後に「ATMitch」と命名されたこのマルウェアは、カザフスタンとロシアの実環境で2度確認されている。

ATMitchは、ATMのリモート管理機能を悪用し、感染させた標的の行内ネットワークからリモートでインストールを実行し、正規ソフトウェアであるかのようにATMと通信する。攻撃者はATMのカセット内にある紙幣の枚数情報の収集や、任意のカセットから任意の枚数の紙幣を引きだすといった一連のコマンドを実行できるようになり、後はATM画面のボタンをタッチするだけで、いつでも現金を入手することが可能になる。この現金不正引き出しにはわずか数秒しかかからず、窃盗が完了すると、マルウェアはその痕跡を消去する。

@DIMEのSNSアカウントをフォローしよう!

DIME最新号

最新号
2019年3月15日(金) 発売

DIME最新号の特別付録は「超望遠8倍スマホズームレンズ」! 特集は「春の新製品ベストバイ」「超進化形スーツ」 etc.

人気のタグ

おすすめのサイト

ページトップへ

ABJマークは、この電子書店・電子書籍配信サービスが、著作権者からコンテンツ使用許諾を得た正規版配信サービスであることを示す登録商標(登録番号 10401024号)です。詳しくは[ABJマーク]または[電子出版制作・流通協議会]で検索してください。