« 「悪意あるサイトの識別情報及び対策情報提供システム(TIPS)」 | トップページ | 「情報セキュリティ技術動向調査(2008年下期)」 »

2009年3月23日 (月)

ATMを狙うマルウェア

日経ITproの記事「ATMからカード情報を盗むウイルス出現、ただし感染させるのは困難」からです。

ATMで使われているプログラムがWindows上で動いているものが多いので、そのうち「あると思います」(天津木村風)だったのですが・・・

 ウイルスのプログラムを詳細に解析すると、いずれも、ATMで処理されるカード情報や暗証番号を盗むために作成されたことが判明した。ATMのOS上で実行されたウイルスは、別のウイルスを生成。このウイルスは、ATMに挿入されたカード情報や、キー入力された暗証番号などを記録する。

 このATMに、ある細工を施したカードを挿入すると、ウイルスはそれまでに記録したカード情報などを暗号化した上で、そのカードに書き込むという。この情報を悪用すれば、攻撃者はカードを偽造できる。

実際に、日本のATMでもけっこうWindows上で動いているものが多いですよね・・・
(一度、私が使っていたATMがフリーズして、Windows NT 4.0の画面が出てきたことがありました)

この記事では「ただし実際には、今回のウイルスを悪用することは難しいだろうという。ウイルスを感染させるには、ATMに物理的にアクセスする必要があるからだ」とされていますが、個人的には「そう言いきれるのかな?」と思っております。

<参考記事>
「ATMを狙うマルウェア、暗証番号を盗む仕組みを搭載」~ITmedia

|

« 「悪意あるサイトの識別情報及び対策情報提供システム(TIPS)」 | トップページ | 「情報セキュリティ技術動向調査(2008年下期)」 »

ニュース」カテゴリの記事

コメント

コメントを書く



(ウェブ上には掲載しません)




トラックバック

この記事のトラックバックURL:
http://app.f.cocolog-nifty.com/t/trackback/98720/28696420

この記事へのトラックバック一覧です: ATMを狙うマルウェア:

« 「悪意あるサイトの識別情報及び対策情報提供システム(TIPS)」 | トップページ | 「情報セキュリティ技術動向調査(2008年下期)」 »