金融サービスは、技術の面で変化を続けています。ATM の革新的な進歩 や仮想通貨の普及はその一例です。仮想通貨「Bitcoin(ビットコイン、BTC)」を扱う ATM は、それら 2 つの変化が交差したものだと言えるでしょう。
ビットコイン ATM は、一見すると通常の ATM のようですが、いくつかの重要な面で通常の ATM とは異なります。もっとも大きな違いは、銀行口座と連携していないという点です。代わりに、ビットコイン ATM は、仮想通貨を売買する取引所と連携しており、購入したビットコインは、顧客のウォレットに保管されます。つまり、ビットコイン ATM は、現金自動預け払い機という意味での ATM というよりは、ユーザが仮想通貨取引所と通信するためのキオスク端末のようなものです。
■ビットコイン ATM の安全性
通常の ATM は、サイバー犯罪者にとって人気のある攻撃対象です。トレンドマイクロは、2017 年 9 月、ATM を狙った攻撃が、スキミングツールのような装置を利用する手法から、マルウェアを利用する手法に変化していることを報告しました。今のところ、ビットコイン ATM マルウェアはそれほど話題に上っていませんが、これはおそらく世界全体で利用可能なビットコイン ATM の台数が比較的少ないためだと考えられます。
お金が動くところにはサイバー犯罪がつきものです。実際、2017 年には、仮想通貨の人気と実社会での利用増加を受け、仮想通貨発掘マルウェアが急増しました。
通常の ATM とは異なり、ビットコイン ATM には共通の認証基準やセキュリティ標準が定められていません。例えば、通常の ATM 取引ではキャッシュカードやクレジットカード、デビットカードが要求されるのに対し、あるビットコイン ATM は、携帯電話番号と ID カードを使用して本人確認を行います。次に、ユーザは、QR コードを読み取らせる等の方法でウォレットアドレスを入力します。このウォレットアドレスを管理するウォレットも標準化されていません。スマートフォンで管理する場合は、アプリストアからウォレットアプリをダウンロードして利用することになりますが、そこにセキュリティ的な課題が存在するということも考えられます。このように、ビットコイン ATM のセキュリティは、標準化されていない未開拓の状態にあるため、サイバー犯罪者がこれを利用しない手はありません。
■アンダーグラウンド市場で販売されるビットコイン ATM マルウェア
トレンドマイクロは、アンダーグラウンドの掲示板を調査する中で、ビットコイン ATM を狙うマルウェアが販売されていることを確認しました。このマルウェアの販売者は、通常の ATM を狙うマルウェアや、侵害したアカウントも販売する、定評のあるユーザのようでした。
図 1:ビットコイン ATM マルウェアを販売するユーザの投稿
問題のマルウェアを販売する広告には、図 2 のようにさらに詳しい情報が記載されています。購入者には、マルウェアだけでなく、そのまま利用可能なカードが送付されます。このカードは、IC カードと暗証番号による認証規格「EMV」と、近距離無線通信規格「NFC」に対応しています。広告によると、このマルウェアは、サービスの脆弱性を突くことで、最大 6,750 米ドル(2018年8月15日時点で約 75 万円)相当のビットコインを窃取することが可能だといいます。このマルウェアの価格は、25,000 米ドル(約 278 万円)という高額なものとなっています。販売しているユーザには 100 件以上のレビューが寄せられていることから、このユーザは、ビットコイン ATM マルウェアを含め、さまざまなマルウェアおよび個人情報を販売することにより、大きな利益を手に入れていると考えられます。
図 2:ビットコイン ATM マルウェアの広告
■問題の販売者はその他のマルウェアも販売
別のスレッドでは、この販売者が、EMV 規格に対応するための更新を行った通常の ATM マルウェアを販売している様子が明らかになっています。販売者は、この ATM マルウェアの動作について投稿の中で詳しく解説しています。それによるとこのマルウェアは、対象 ATM をネットワークから切断し、アラームを無効化するなど、管理用メニューの脆弱性を利用しているようです。
図 3:通常の ATM マルウェアに関する投稿
図 4 は、問題のユーザが販売する、金融サービスに関連したさまざまなマルウェアや侵害したアカウントです。図からは、この人物が、扱う商品を継続的に増やしながらサイバー犯罪を行ってきたことが推測されます。
図 4:金融サービスに関連したさまざまマルウェアおよび侵害されたアカウント
ビットコインやその他の仮想通貨に対するサイバー犯罪者の関心は、もはや仮想通貨発掘マルウェアに限られたものではありません。彼らは常に新しいツールを考案し、お金の儲かる新しい市場に進出します。ビットコインのような仮想通貨を扱う ATM の増加に従い、将来、そのような ATM を狙うさまざまな形態のマルウェアが確認されることが予測されます。
参考記事:
- 「Malware Targeting Bitcoin ATMs Pops Up in the Underground」
by Fernando Mercês (Senior Threat Researcher)
翻訳: 澤山 高士(Core Technology Marketing, TrendLabs)