Metabase Qはこのほど、「FiXS the new ATM Malware in LATAM - Metabase Q」において、メキシコの銀行を標的とする新たなマルウェアを発見したことを伝えた。「FiXS」と呼ばれるATMを狙うマルウェアの亜種が観測されている。

  • FiXS the new ATM Malware in LATAM - Metabase Q

    FiXS the new ATM Malware in LATAM - Metabase Q

メキシコの銀行および金融機関に影響を及ぼしている新しいマルウェアが特定された。初期感染の詳細は明らかにされていないが、外部キーボードをATMに接続して感染させているとみられている。

FiXSは2013年に発見された「Ploutus」と呼ばれるATMマルウェアに似ていると分析されている。Ploutusは外部キーボードやショートメッセージサービス(SMS: Short Message Service)を使い、ATMから現金を引き出すことができる脅威とされている。さまざまなタイプのATMを標的にラテンアメリカ全域に蔓延した悪名高いマルウェアとして知られている。

FiXSマルウェアの主な特徴は次のとおり。

  • ATMを再起動してから30分後にお金を払い出すように指示する
  • 悪意のない別のプログラムの中に隠蔽されている
  • CEN/XFSをサポートするATMであれば、ベンダを問わない
  • 攻撃者は外付けのキーボードを利用してATMと対話
  • ロシア語のメタデータが含まれている

ATMへの攻撃が巧妙かつ深刻化しており、金融機関と利用者の双方に重大な影響を及ぼしていると指摘されている。特にブラジルやメキシコでATMを狙う攻撃が頻繁に起きているとされ、メキシコではATM攻撃により年間数十億ドルの損失が発生したと報告されている。

銀行や金融機関はATMデバイスの潜在的な侵害を想定し、この種の脅威の検出と対応までの時間を短縮させることが望まれている。また、ATMのサイバーセキュリティを促進するためにこの脅威に対するトレーニングを頻繁に開催することを推奨している。