暗号名はKVM？　サイバー銀行強盗の驚くべき手口：既に被害も

銀行のコンピュータにKVMスイッチを仕掛けて遠隔操作する手口で、口座から多額の現金が盗まれる事件が起きた。防止策はあるのか？

≫ 2013年10月23日 08時00分公開

[Warwick Ashford，Computer Weekly]

　安価な装置を使って英銀行Barclays Bankのコンピュータを乗っ取った犯罪集団が、次の標的にしたのはスペインの銀行Banko Santanderの英現地法人であるSantander UKだった。

　Santander UKに対する攻撃は未然に阻止されたが、Barclays BankではKVM（キーボード、ビデオ、マウス）スイッチを使って同銀行のコンピュータを遠隔操作し、口座から現金を送金する手口で130万ポンドが盗まれた。

　KVMは市販されており、ユーザーが1台のキーボードとビデオモニターおよびマウスで複数のコンピュータを操れる設計になっている。

　いずれのケースとも、ITメンテナンス担当エンジニアを装った人物によって、銀行のコンピュータにこの装置が取り付けられていた。

広がるKVMの悪用

#CmsMembersControl .CmsMembersControlIn {width:100%;background:url(https://image.itmedia.co.jp/images/spacer.gif) #DDD;opacity:0.05;filter:progid:DXImageTransform.Microsoft.Alpha(Enabled=1,Style=0,Opacity=5);z-index:1;}

続きを閲覧するには、ブラウザの JavaScript の設定を有効にする必要があります。

TechTargetジャパントップセキュリティ