11月6日、トレンドマイクロは「European Police Office(略称:ユーロポール)」と共同でATMを狙ったマルウェア動向に関するレポートを発表するとともに、その実態を明らかにしました。
ATMマルウェアと呼ぶべきこのマルウェアは、銀行ネットワークに侵入して不正出金を行うことが目的。感染による被害は甚大なものになると予測されています。
進化するATMマルウェア
同発表によると、ATMマルウェアが確認されたのは2009年。当初はUSBデバイスやCD-ROMなどを用いた物理的アクセスによる侵入経路であったため、脅威とは言っても十分に対処は可能なレベルでした。
ところが、最近は他のマルウェア同様にネットワーク回線を通じて金融機関のATMにサイバー攻撃を行うものが確認されており、警鐘を鳴らしています。
日本での攻撃も懸念
「ATMマルウェア」は現在のところ主に東欧や東アジアを中心に活動を続けており、国内でのインシデントはほぼ存在しないものと見られています。
ところが、最近はこうしたマルウェアが突如日本をターゲットに変更・流入してくる事例が後をたちません。今回は金融機関のATMをターゲットにしたマルウェアであるものの、日本企業全般を対象としたサイバー攻撃は常に一定確率で存在します。
スパムメールを用いた標的型攻撃などは、従業員のリテラシーを高めることでかなりの部分を防げます。サイバー攻撃が世界的な広がりを見せている今こそ、新たなセキュリティ教育が求められているのかもしれません。
〈参照〉
最新脅威解説「ATMマルウェア」資料ダウンロード/トレンドマイクロ