2014年10月14日火曜日

ATMの現金引き出しを可能にしたマルウェア

株式会社Pro-SPIREソリューション事業部の鳶田です。

本日は、ATMの現金引き出しを可能にする凶悪なマルウェアについてご紹介致します。

Kaspersky Lab DAILY
http://blog.kaspersky.com/tyupkin-atm-malware/
※上記のリンクは外部サイトが別ウィンドウで開きます。

2014年10月7日、Kaspersky Labのブログより報告がありました。
東欧の金融機関にて、ATMがマルウェアに感染しているのを発見したとのことです。

ATMに感染したマルウェアは「Backdoor.MSIL.Tyupkin」と名付けられました。
ATMに対して、CDから起動することでインストールが可能です。
対象とされるATMは、32bit版のWindows OSを搭載した大手ATMメーカー製のATMです。
Backdoor.MSIL.Tyupkinはセキュリティソフトの検出を免れるために夜間の特定時間にのみ動作します。

また、このBackdoor.MSIL.Tyupkinには亜種があるようです。
これはさらに強力で、デバッグ対抗機能、エミュレーション対抗機能、McAfee無効機能など実装されてます。

KasperskyはATMに対するセキュリティ対策について指摘を出しました。
金融機関は早急に対策を講じる必要があると呼びかけてます。

ATMから現金の引き出しを可能にするマルウェア、複数の国で発見
http://japan.zdnet.com/security/analysis/35054854/
※上記のリンクは外部サイトが別ウィンドウで開きます。

現金引き出しを可能にするATM感染マルウェアが見つかる
http://www.itmedia.co.jp/enterprise/articles/1410/08/news046.html
※上記のリンクは外部サイトが別ウィンドウで開きます。



以上、本日の小話でした。

0 件のコメント:

コメントを投稿