簡単に解錠できる CD-ROM ドライブで、メキシコの無法者たちは ATM から現金を引き出す~ブートディスクが使えるのなら、内通者は要らないだろ?(The Register) | ScanNetSecurity
2021.09.18(土)

簡単に解錠できる CD-ROM ドライブで、メキシコの無法者たちは ATM から現金を引き出す~ブートディスクが使えるのなら、内通者は要らないだろ?(The Register)

この詐欺は「カード利用者の詳細情報や、より複雑な他の情報を盗み出すスキマー」を必要としない ATM 詐欺だ。SafenSoft によると、Ploutus ベースの攻撃は、これまでのところ店外設置の ATM を標的としているという。

国際 TheRegister
メキシコの銀行におけるセキュリティ対策の弱さのおかげで、サイバー犯罪者たちは、「楽に侵害できるキャッシュマシン」の制御を得るため、マルウェアの入った自前の CD を ATM へ直に挿入することができる。

そのマルウェア Ploutus は、「犯罪者たちが ATM の CD-ROM ドライブにアクセスし、新しいブート CD を挿入した」後にインストールされた。この策略を可能としたのは、メキシコの ATM の多くが容易に開けられる単純なロックを使用しているためで、それによって攻撃者たちはマシンへの物理的なアクセスを得ることができた…

※本記事は有料版メールマガジンに全文を掲載しました

© The Register.


(翻訳:フリーライター 江添佳代子
《ScanNetSecurity》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×