ATMのハッキング、300万リンギの被害 マレーシア

エマージング・マーケット 東南アジア

南米系の犯罪集団がセランゴール州シャアラムやクラン、ジョホール、マラッカの少なくとも14台の現金自動預け払い機(ATM)から合計300万リンギ近くを盗み出したことが明らかになった。

被害に遭ったのはアフィン・バンクとアル・ラジ・バンク、バンク・イスラムのATMで、認証プロセスをハッキングして現金を盗み出したと見られている。個人の銀行口座は被害を受けていないという。

窃盗団はユーロペイ・マスターカード・ビザ(EMV)チップをSIMカードに組み込み、マルウェア(不正・有害な動作を行う意図で作成された悪意のあるソフトウェア)を用いてリプログラムし、古いオペレーティング・システムを利用しているATMをハッキングすることでどんな額の現金をも引き出すことが可能となるという。
サイバー犯罪に詳しい専門家によると、EMVチップをプログラムする方法はオンラインで公開されているが、実際にリプログラムするために必要な機器は入手しにくいという。また、銀行内部に協力者がいる可能性も高いという。
マレーシアでは2000年代初頭に域内諸国に先駆けてEMV仕様のカードを導入している。ケンブリッジ大学が発表した論文によると、カードの利用者がスキミングの被害に遭うリスクが高くなっているという。
千田真理子