概要
FBIは、PloutusというATMジャッカティングマルウェアによる攻撃を受けて緊急フラッシュ警報を発令しました。このマルウェアは、銀行カードや口座情報なしで米国のATMから現金を引き出すことが可能です。
Ploutusの脅威
PloutusはeXtensions for Financial Services (XFS)ソフトウェアレイヤーを利用して、ATMハードウェアに直接命令を送り込みます。これにより、銀行の承認システムを通さずに現金を引き出すことが可能となります。
攻撃手法
- 物理的なアクセス: サイバー犯罪者はATMに直接アクセスし、一般的なキーを使用して機械を開きます。
- リモートアクセスツール: AnyDeskやTeamViewerなどのツールを利用して遠隔から操作します。
- ハードドライブの交換: ATMsのハードドライブを外に持ち出し、そこにマルウェアをインストールした後、元に戻すという手順も行われています。
対策と警告
FBIは金融機関に対して物理的および論理的な防御強化を推奨しています。具体的には:
- デフォルトのロックを交換: デフォルトのロックをより安全なものに変更します。
- 追加の鍵付きバリアを設置: さらに強固な物理的防御を構築します。
- 振動や温度センサーの導入: ATM周辺の異常を検知するためのセンサーを設置します。
FBIからの警告と対策
2020年から現在まで、FBIは約1,900件のATMジャッカティング事件を追跡しており、2025年のみで700件以上の攻撃が確認され、2000万ドル以上が窃取されました。
ソフトウェアセキュリティ対策
- 強力なログと監査ポリシー: 可搬式メディアの使用やプロセス作成、システム整合性イベントについて詳細な記録を取る。
- デバイスおよびソフトウェアのホワイトリスト: 無認証のUSBデバイスや実行ファイルをブロックします。
被害報告と連絡先情報
FBIは、ATMモデル、ログ、観察されたファイル、ネットワーク詳細などの情報を迅速に報告するよう要請しています。具体的には:
- 地元のFBIフィールドオフィス: 連絡先情報
- インターネット犯罪対策センター (IC3): リンク