<この記事(ページ)は 3分で読めます>
東京に本社を置くトレンドマイクロ社の公式ブログで、ビットコイン専用ATMを対象としたマルウェアがオンライン上で販売されていることが報告されました。
ビットコインATMは通常のATMとは違い銀行価格は25,000ドル(日本円にして277万円程度)で特殊機能を備えた専用カードとともに購入できます。
カードには集積回路へのデータ格納を可能にするEMV(Europay,MasterCard,VISA protcol )チップと2つの電子デバイスの情報をワイヤレスで送信できるNFC(near-field communication)チップが内蔵されており、すぐに使用することができます。
ビットコインATMマルウェアを含むオンライン製品には100件以上のレビューが集まり、売り手が多額の資金を獲得したことがわかります。売り手のサイトからは金融系のマルウェアや不正アカウントを絶えず提供していることがわかり、サイバー犯罪経験が豊富であることがわかります。
金融系マルウェアと不正アカウント
ビットコインATMには従来のATMとは違い、セキュリティの基準がありません。ユーザー確認にはモバイル番号とIDカードを用い、その後QRコードのスキャンまたはウォレットアドレスを入力する必要があります。
デジタル通貨に使用されるウォレットには一定の基準が存在しないため、スマートフォンのアプリからダウンロードされることもよくありますが、これはまた別のセキュリティ問題を引き起こしていることもあります。
このセキュリティ基準の曖昧さはサーバー犯罪者に有利に働き、マルウェアの拡大につながっています。
ここ1年でマイニングマルウェアが流行していたこともあり、サイバー犯罪者がビットコインATMをターゲットにしたのも不思議ではありません。
暗号化通信にお金がかけられている限り、サイバー犯罪者は新しい手段を考え出し、収益を拡大し続けるでしょう。
参考サイト
https://blog.trendmicro.com/trendlabs-security-intelligence/malware-targeting-bitcoin-atms-pops-up-in-the-underground/?utm_source=feedburner&utm_medium=email&utm_campaign=Feed%3A+Anti-MalwareBlog+%28Trendlabs+Security+Intelligence+Blog%29
https://cointelegraph.com/news/report-ready-to-use-malware-for-bitcoin-atms-found-for-sale-online