キャッシュカード、クレカ\(^o^)/オワタ♪…金融機関にマルウェアが潜伏、WindowsXPで稼働するATMに対応
1 : ツボスミレ(京都府):
金融機関のATMにマルウェアが潜伏――専門家がサンプルを入手
「ネットワーク機能を持つよう進化すれば深刻な事態に」と警告
(2009年06月08日)
あるセキュリティ研究者によれば、世界中の現金自動預払機(ATM)で、個人のキャッシュ・カード情報を盗んで詐欺に悪用する
マルウェアが発見されているという。このマルウェアがより洗練されたものに進化した場合、事態は深刻化すると研究者は警告している。
このマルウェアはコマンドライン方式のインタフェースを備えている。クレジット・カード/暗証番号の印刷やデータ・コピーのほか、
ATMの管理画面への不正ログイン、ログ消去、マルウェア自身のアンインストール機能なども備える(Trustwaveの報告書:PDFより)
米国Trustwaveのセキュリティ研究所、 SpiderLabsで中東/アフリカ支部副社長を務めるアンドリュー・ヘンウッド(Andrew Henwood)氏
によれば、同研究所のリサーチ・グループは今年3月、東欧の金融機関からATMマルウェアのサンプルを入手したという。
Trustwaveは、大手クレジット・カード会社および金融機関を対象に、フォレンジック調査や侵入テストを行っている企業だ。
ヘンウッド氏は、「この種のマルウェアを確認したのは初めてだ」と述べる。
このマルウェアは、カードの裏側にある磁気ストライプに記録されている情報と、ATM利用者が入力するPIN(暗証番号)を盗み取る。
さらに、攻撃者が ATMに特殊なカードを挿入するとユーザー・インタフェースが起動し、マルウェアが盗んだ情報を明細書にプリントアウトしたり、
攻撃者のカードに磁気記録させたりすることができるという。
「実に洗練された仕掛けで、驚かされた。それと同時に、皆一様に不安になった」(ヘンウッド氏)
(中略)
このマルウェアを開発した人物は、ATMの仕組みに精通しているものと見られる。SpiderLabsが入手したマルウェアのサンプルは、
「Windows XP」OSで稼働するATMに対応していたという。
IDG Japan, Inc
http://www.computerworld.jp/images/_main/200906/1493892.jpg
http://www.computerworld.jp/topics/vs/149389.html
|
|
|
2 : カラスノエンドウ(愛知県):2009/06/08(月) 20:15:07.29 ID:xR+FEFa+
きyすうt
3 : イカリソウ(アラバマ州):2009/06/08(月) 20:15:15.34 ID:76pcsO2j
↓>3は糞虫
4 : パンジー(アラバマ州):2009/06/08(月) 20:15:29.30 ID:dnr6792r
XP厨wwwwwwwwwwwww
5 : イモガタバミ(catv?):2009/06/08(月) 20:15:44.60 ID:X6+EdZZK
POSはXPばっかりだけ大丈夫なのか?
6 : ナズナ(埼玉県):2009/06/08(月) 20:16:36.45 ID:N+Gt/dEl
さあ早く俺の口座に送金するんだ
7 : コスミレ(空):2009/06/08(月) 20:16:39.79 ID:GEl1UPQX
ブラックの俺最強w
8 : ハナムグラ(熊本県):2009/06/08(月) 20:16:48.63 ID:c7IxZXpW
Vistaなら問題なかったのにね
9 : キクザキイチゲ(福岡県):2009/06/08(月) 20:16:55.64 ID:yQ479wnT
つまり使われたらそこらのATMからカード情報盗まれ放題ということ?
10 : オオイヌノフグリ(アラバマ州):2009/06/08(月) 20:17:16.28 ID:N331T6Q6
通帳のおれ大勝利
11 : イモガタバミ(catv?):2009/06/08(月) 20:17:21.08 ID:X6+EdZZK
12 : ヤエザクラ(三重県):2009/06/08(月) 20:17:30.38 ID:drpwQd3b
日本にXP稼働のATMってあったっけ
スカイネット起動だな
14 : クロッカス(アラバマ州):2009/06/08(月) 20:18:36.03 ID:PRxwvyMy
47円しか入ってないから大丈夫
15 : ガーベラ(北海道):2009/06/08(月) 20:19:06.52 ID:sxjF4Hms
>>9
だろうな。
でも、こういうことができるのはATMの開発に関わった内部の人間と相場が決まっている。
そのような立場の人間がカード情報を盗もうとしたら、こんな手段よりもほかの手段をとるのが簡単・・・だった。
だろうな。
でも、こういうことができるのはATMの開発に関わった内部の人間と相場が決まっている。
そのような立場の人間がカード情報を盗もうとしたら、こんな手段よりもほかの手段をとるのが簡単・・・だった。
16 : カンパニュラ・ベリディフォーリア(埼玉県):2009/06/08(月) 20:20:45.39 ID:nBAf1P54
NT稼動ならあるけど
NTでも動くんじゃね?
NTでも動くんじゃね?
17 : ハクモクレン(アラバマ州):2009/06/08(月) 20:21:09.35 ID:Qk/RHEX0
GENOウィルスって感染すると東欧のサーバーにデータ流し込む仕様だったな
東欧になにがあるんだ?
東欧になにがあるんだ?
18 : スカシタゴボウ(福岡県):2009/06/08(月) 20:22:28.99 ID:h9prO+aY
ほとんど2kとかじゃなかったっけ
レジとかは2kだったしイオンとかは2kだった
XPのATMとあるか?
レジとかは2kだったしイオンとかは2kだった
XPのATMとあるか?
19 : ジギタリス(コネチカット州):2009/06/08(月) 20:22:34.91 ID:bgOdtRvb
俺が渉外先で使ってる端末はNTだった気がする
20 : セイヨウタンポポ(北海道):2009/06/08(月) 20:23:06.41 ID:meqgbi3k
21 : ウシハコベ(山梨県):2009/06/08(月) 20:27:59.95 ID:m3lRGt5S
攻殻で貯金からほんの少し預金抜くのあったよな
22 : ピンクパンダ(東京都):
闇金から電話着たぞw
速やかに通報したwww