台湾、200万ドルのATMマルウェア強盗でロシア人容疑者2人を捜索

フェイス・ハン著

4 分で読めます

［台北 ２日 ロイター］ - 台湾の捜査当局は、ロシア人２人が先週末、大手国内銀行のＡＴＭをハッキングし、マルウェアを使用して数十台の機械から２００万ドル以上を引き出した疑いがあると、この種の事件としては初めて記録された。

台風が台北市を襲った後、サイバー犯罪と昼間の強盗を組み合わせ、容疑者らは携帯電話を使用して第一銀行のATM41台を作動させ、太い札束を​​払い出した可能性があると捜査当局が水曜日に発表した。 いずれの事件でも、まだ逃走中の容疑者らが金を受け取ってすぐに立ち去る様子が、緊密なテレビカメラで撮影されていた。

台湾当局が犯行経緯の解明を続ける中、アジアにおけるATMへの攻撃が大胆になっていることを示している。 5月には、暴力団が日本のATMから3時間で1万4000件の引き出しを繰り返し、1300万ドルを盗んだ。

月曜日に盗難が発見されて以来、台湾最大の国営銀行の範囲は、強盗に使用されたドイツのウィンコール・ニクスドルフ社製のATM約1,000台からの引き出しを凍結している。 台湾の全国 27,200 台の ATM ネットワークの約 4% が影響を受けており、顧客は他の機械を使用せざるを得ません。

法務省捜査局は水曜日、ロシア人容疑者２人の身元が特定されたと発表したが、氏名の公表は拒否した。 同当局は、二人が月曜日の早朝に台湾を出国したと考えており、三人目が関与した可能性があるかどうかまだ調査中であると述べた。

同局の広報担当者、リン・チェンシェン氏は、「これまでのところ、携帯電話、ラップトップ、あるいはハッキングされた第一銀行職員のＰＣなどを介して、遠隔操作で行われた可能性があると考えている」と述べた。

第一銀行は、捜査当局によると日中と夜間のさまざまな時間帯に衝突が発生し、ATMから7,000万台湾ドル（220万ドル）が盗まれたと報告した。

捜査当局は、引き出しを引き起こすために使用された 3 つの異なるマルウェア プログラムを特定しました。 同局は声明で「マルウェアをテストした結果、ハッキングされたＡＴＭがマルウェアに従って即座に現金を払い出すことを確認した」と述べた。

Wincorマシンへの強制捜査は、米国の同業者であるDieboldによる17億ユーロ（18億8000万ドル）で合意された買収が今夏に予定されている閉鎖に近づき、約35パーセントの市場シェアを持つATMの世界的リーダーを生み出す中で行われた。

ウィンコールは、台湾の同社ATMに対する共同攻撃について知らされたと述べた。

「メーカーやブランドに関係なく、攻撃は同様のパターンをたどっており、銀行だけでなく当社もそれを認識している」とドイツのウィンコー関係者は電子メールでロイターに語った。 「攻撃の詳細は、警察、銀行のほか、ウィンコー・ニクスドルフの専門家によって調査されている。 地元チームをサポートするために、セキュリティ専門家を派遣しました。」

台湾の銀行監督機関である銀行局の当局者は、第一銀行が損失を負担することになると述べただけで、事件の詳細についてはコメントを控えた。 ただ、ファースト銀行の利用者には影響はなく、地元銀行に対し来月中にＡＴＭの監視システムを確立するよう要請するとしている。

第一銀行、彰化銀行、台湾協同組合銀行、中華郵便を含む少なくとも4つの大手国営金融機関は、予防措置としてATMでの現金引き出しサービスを停止した。

サービスがいつ復旧するかや、停止が財務業績に影響を与えるかどうかについては明らかにしなかった。

(1 ドル = 0.9055 ユーロ)

台北の JR Wu とデュッセルドルフの Anneli Palmen による追加レポート。 編集：ケネス・マクスウェル

当社の基準: トムソン・ロイターの信頼原則。