Fox on Security

セキュリティリサーチャー(インシデントアナリスト)で、セキュリティコンサルタントのキタきつねの独り言。専門はPCI DSS。

ヨーロッパのATMキャッシュアウト攻撃

少し前の記事ですが、欧州の気になる攻撃動向記事を見つけました。この手の具体的な数字が入ったデータはあまり見かける事が無いので取り上げてみます。

www.atmmarketplace.com

 

欧州安全取引協会によると、端末詐欺攻撃は2019年に35%増加しました。欧州の決済端末犯罪レポートを火曜日に発表しました。これは、端末関連の不正攻撃が13,511から18,217のインシデントに増加したことを発見しました。プレスリリースによると、スキミングインシデントは21%減少し、史上最低レベル(1,883から1,496インシデントに減少)になりました。

(ATM marketplace記事より引用)※機械翻訳

 

キタきつねの所感

日本ではあまり馴染みがないかも知れませんが、海外ではATM端末自体、そしてATMネットワーク(Swift)を侵害して、ATMから現金を得る(Cashout)攻撃が一定の頻度で発生しています。

日本でも、セブン銀行等が2016年に発生した南アフリカのStandard銀行侵害事件(約18.6億円被害)の、引き出し(Cashout)先として狙われた事があります。

この事件の余波で、コンビニATMでの引き出し限度額が変更になったりしましたので、覚えていらっしゃる方も多いかも知れません。

 

完全に余談になりますが、2016年事件のセブン銀行等の出し子(指示役は暴力団関係者と言われていますが)は去年データでは260人が逮捕されています

短時間に一斉に数多くの出し子が攻撃する、これがATMキャッシュアウト攻撃の特徴と言えるかも知れません。

www.jiji.com

 

 

本題に戻りまして、元データ(記事)はATM関係の出版会社なので、データとしてはかなり信頼が置けるかと思います。英語の機械翻訳の関係で少し読みにくいのですが、記事における詳細データを見ていくと、

ATM関連の物理攻撃は0.5%増加しました(4,579から4,571へのインシデント)。ram raidとATM強盗による攻撃は11%減少し(1,256から1,122のインシデント)、ATM爆発攻撃(爆発性ガスと固体爆発攻撃を含む)は7%減少しました(1,052から977インシデント)。2018年に報告されたATM関連の物理的攻撃による損失は(2200万ユーロ)39%減少(3600万ユーロ)でした。

(ATM marketplace記事より引用)※機械翻訳

 

ATMへの物理攻撃、これは設置ミスや閉店後の保護対策に問題があったりするのですが、ATM端末をバール等で物理的に壊して中の現金を盗む攻撃です。

 

それより更に進むと、ATMへ爆薬を仕掛ける攻撃もあります。・・かなり荒っぽいですが、こちらは減少傾向の様です。

※ATMの物理攻撃に興味がある方は、海外のYoutube投稿に色々と出ています。

youtu.be

 

ATMへの物理攻撃というのは、日本だと・・・2000年代前半頃に、街中のキャッシュディスペンサーを重機で破壊する攻撃が話題になりましたが、最近はこの手の事件は聞きません。

破壊されたATMブース

※写真は警察白書から引用

(2) 建築機械等を使用したATM等を対象とした窃盗事件


 

しかし、海外ではこうした物理攻撃以外にも、マルウェア等をATMやサイバー攻撃によって銀行のサーバ(決済網)に仕掛ける、論理的な攻撃も発生しています。

 合計140のATMマルウェアおよび論理攻撃が報告され、2018年の157から11%減少しました。報告されたすべての攻撃は、「キャッシュアウト」または「ジャックポット」攻撃でした。118の攻撃では、通常ブラックボックスと呼ばれる機器が使用され、他の22の攻撃ではマルウェアが使用されました。関連する損失は142%増加しました(45万ユーロから109万ユーロ)。

(ATM marketplace記事より引用)※機械翻訳

 

データの上で気になるのが、事件事例が140もあるという事(結構多い印象ですが、あまり日本では報じられていません)です。22事例はマルウェア使用とありますが、これは銀行のサーバ等を狙うAPT攻撃が含まれていると思います。

 

記事では大多数の118事例が「ブラックボックスと書かれています。

これは物理と論理のハイブリッド攻撃を指しているものと思われます。

ブラックボックス攻撃は、以前からある攻撃です)

 

詳細には書けませんが、ATMに穴を開けて不正USB機器を内部ポートに仕掛けて現金を吐き出させる攻撃パターンだと推測します。

www.bankinfosecurity.com

 

 

日本のATMでは事件も起きてないし対岸の火事

 

と思われる方も多いかと思いますが、コロナ禍で平日の日中帯でも人々の往来は少なく、普段より監視の目が緩んでいるので(警戒の薄くなった)ATMは潜在的に狙われやすい対象になっている事には留意が必要です。

 

また、コロナ禍が去った後(アフターコロナ)も、日本を含めて全世界で失業者が増える事が予想されており、そうした際には海外で流行っている攻撃が日本に”輸入”される(出稼ぎで来日する)事も十分に考えられるので、金融関係の方は少し警戒が必要かも知れません。

 

 

 

本日もご来訪ありがとうございました。

Thank you for your visit. Let me know your thoughts in the comments.

 

 爆発のイラスト

 

 

更新履歴

  • 2020年5月1日 PM(予約投稿)