トレンドマイクロでは、「gripper」と名乗るサイバー犯罪者がカード情報などを読み取る機能を備えた「ATMスキマー」や、偽の POS端末を複数のアンダーグラウンドフォーラム上で大胆に販売しているのを確認しています(図1参照)。
 |
図1 の広告の場合、このサイバー犯罪者は、米国の POS(販売時点情報管理)端末販売など電子商支払取引技術を取り扱う 「VeriFone」の POS端末「VerixV」を量産できると主張しており、「Vx510」や「Vx670」、「Vx810 Duet」といった VeriFone の特定の製品に言及しています。これらの不正な POS端末は、店舗に設置され、顧客のクレジットカード情報を収集するために利用されます。そして収集した情報は、闇市場で悪用されたり販売されたりします。
また、このサイバー犯罪者は信頼のおける販売者であることを証明したいと述べており、彼の製品は全世界に発送され、24時間 365日のサポートも提供すると約束しています。広告は、さらに以下のように続きます。
「最新技術で ATMスキマーを量産します。私たちは、仕入れ業者でもなく設置業者でもありません。我々は(ATMスキマーの作成に)必要な情報をすべて持っており、印刷工場は中国にあります。また磁気ストライプカードの読取機を量産するための情報も持っています。」
今回確認したサイバー犯罪者たちは、ATM や POS端末に関するものであれば、「3D印刷」を利用してほとんど何でも量産できると主張しています。ある広告では、製造および発送可能な部品や機器が下記のようにリスト化されています。カッコ内は価格です。
- 偽の VeriFone の VerixV シリーズ(VX510 および670、810 Duet)
- MSRV009 クレジットカード読み取り機専用プリント基板を生産するための Gerberformat(ガーバーフォーマット)フォーマット
- Wincor ProCash2050xe(ATM機)用ATMパネルおよびカメラパネル、キーパッド
- NCR 5886(ATM機)用グリーンカバーパネルおよびカメラパネル(1850米ドル)
- NCR Self Serve(ATM機)用アップルリングおよびカメラパネル(2000米ドル)
- Wincor(ATM機)用キーパッド(1000米ドル)
ATMスキマーや POS端末の部品製造は目新しいものではありません。2011年にも同様の報告がありました。今回の最大の懸念は、こうした販売者たちがこれらの製品を中国で量産できると主張している点です。こうした機器や部品が大量生産されると、消費者を狙ったキャッシュカード詐欺やクレジットカード詐欺が増加する恐れがあります。このサイバー犯罪者たちは、ATMスキマーや POS端末の開発に関する知識にかなり精通しているように思えます。また、購入希望者への商品の提供にもとても積極的です。実際、何人かの顧客はすでに販売者を評価し、購入した製品に高い評価を与えています。
こうしたサイバー犯罪者たちが機器の販売促進のために掲載した写真は、以下のとおりです。
 |
 |
 |
 |
| 図2:3D印刷機(左上)、ATMスキマー(右上)、偽POS端末(下段) | |
参考記事:
by Trend Micro
翻訳:品川 暁子(Core Technology Marketing, TrendLabs)