暗号名はKVM？ サイバー銀行強盗の驚くべき手口：既に被害も

銀行のコンピュータにKVMスイッチを仕掛けて遠隔操作する手口で、口座から多額の現金が盗まれる事件が起きた。防止策はあるのか？

[Warwick Ashford，Computer Weekly]

　安価な装置を使って英銀行Barclays Bankのコンピュータを乗っ取った犯罪集団が、次の標的にしたのはスペインの銀行Banko Santanderの英現地法人であるSantander UKだった。

　Santander UKに対する攻撃は未然に阻止されたが、Barclays BankではKVM（キーボード、ビデオ、マウス）スイッチを使って同銀行のコンピュータを遠隔操作し、口座から現金を送金する手口で130万ポンドが盗まれた。

　KVMは市販されており、ユーザーが1台のキーボードとビデオモニターおよびマウスで複数のコンピュータを操れる設計になっている。

　いずれのケースとも、ITメンテナンス担当エンジニアを装った人物によって、銀行のコンピュータにこの装置が取り付けられていた。

関連記事

• 「稼げる金額は無限」――金融市場がサイバー犯罪に狙われる
• iPhone盗聴も可能か、セキュリティ研究者が示した危険なデモ
• 何が起きたのか「韓国大規模サイバー攻撃」
• イランの核施設を狙い撃ちにした「Stuxnet」とは何者か

広がるKVMの悪用