ATM攻撃の最新流行はマルウェアよりも……
「ATM強盗、マルウェア対策が重視される中で爆発物の利用が拡大」
ヨーロッパでは、最近のATM強盗のトレンドは爆発物なんだそうです。これは銀行側がスキミングやマルウェアへの対策を強化していることの裏返しなどの反映とみられています。他にも土木用のドロップハンマー(ラム)を使うケースも増加しているとか。
ちなみに、爆発物など物理的な強盗1回で盗まれる平均金額は1.5〜2万ユーロ程度。300万円未満のために荒っぽい犯罪をやってしまう状況なのですね。
なお、マルウェアやスキミングを使う犯罪の方が、依然として件数・金額ともに物理攻撃より上です。
ちなみに攻撃種別を細かく見た場合の伸び率トップはTRF(Transaction Reversal Fraud:逆取引詐欺)とのこと。これはATMで意図的にエラーを起こして、口座には取引金額を戻しつつ、ATMでは強盗の装置で現金を引き出すという種類の攻撃です。
この報告をしているEAST(ヨーロッパATMセキュリティチーム)では、ATM強盗を手法の上で大きく「物理攻撃」「論理攻撃」に分けています。爆発物は前者、スキミングやマルウェアは後者です。
記事の後に、2012年からの件数や総額の推移があります。論理攻撃は増えたり減ったりで変動が激しいこと、論理攻撃が物理攻撃より多いものの、その比率は変動していること、1件あたりの金額は論理攻撃の方が多い傾向があることがわかります。