ATMマルウェアに注意、トレンドマイクロがレポート公開

11月6日、トレンドマイクロは「European Police Office（略称：ユーロポール）」と共同でATMを狙ったマルウェア動向に関するレポートを発表するとともに、その実態を明らかにしました。

ATMマルウェアと呼ぶべきこのマルウェアは、銀行ネットワークに侵入して不正出金を行うことが目的。感染による被害は甚大なものになると予測されています。

進化するATMマルウェア

同発表によると、ATMマルウェアが確認されたのは2009年。当初はUSBデバイスやCD-ROMなどを用いた物理的アクセスによる侵入経路であったため、脅威とは言っても十分に対処は可能なレベルでした。

ところが、最近は他のマルウェア同様にネットワーク回線を通じて金融機関のATMにサイバー攻撃を行うものが確認されており、警鐘を鳴らしています。

「ATMマルウェア」は現在のところ主に東欧や東アジアを中心に活動を続けており、国内でのインシデントはほぼ存在しないものと見られています。

ところが、最近はこうしたマルウェアが突如日本をターゲットに変更・流入してくる事例が後をたちません。今回は金融機関のATMをターゲットにしたマルウェアであるものの、日本企業全般を対象としたサイバー攻撃は常に一定確率で存在します。

スパムメールを用いた標的型攻撃などは、従業員のリテラシーを高めることでかなりの部分を防げます。サイバー攻撃が世界的な広がりを見せている今こそ、新たなセキュリティ教育が求められているのかもしれません。