JP RU CN DE EN ES FR PL UA

ニュース&イベント | ライセンス センター | サイバー詐欺対策センター | カスタマー | 会社概要

Doctor WebとATMを狙うトロイの木馬

マルウェアを作成・販売する犯罪者達は、従来から広範囲にわたり、とても組織化された犯罪集団となっているため、アンチウイルス製品ベンダー各社の従業員がウイルス対策に関わる業務を遂行することに、危険性が伴います。

2013 年12月18日、Trojan.Skimer.18をウイルスデータベースに加えられたことについて、ニュースを発表した日に、Doctor Webはトロイの木馬型マルウェアの作成者、又は同マルウェアの作成や拡散を後押しする犯罪組織と思われる人物から、下記の脅迫メールを受信しました。

警告!!!

シンジケートの代表である我々は、御社がNCRのATMのスキミングを行うソフトウェアの逆アセンブルに成功したことを評価します。作成者によるソースファイルは以下に掲載します。

よく出来ました。しかし、御社がやったことについては、見通しは全くありません。Dr.Web_ATM_shieldから得られる利益が僅かなものでしょう。銀行マンは容易にお金を出すことが余りにもないからです。

Dr.Web_ATM_shieldの開発で、多額の利益を得ている当シンジケート

の活動に影響が出ていて、世界各国に数多くの犯罪者家族は収入を得ることが出来なくなる結果になります。

ですから、御社ウェブリソースからATM.Skimmerに言及したところを削除することに、一週間の猶予があります。削除を行わない場合、当シンジケートはキャッシュサービス作業を妨害します。ひいては、御社のプログラマー達が命を落とす可能性があることを警告します。

3月31日、サンクト・ペテルブルグ所在ダニロフ・アンチウイルスラボの事務所が2回放火される事件が発生した後、弊社は再度の脅迫メールを受信しました。

Dr.WEB様 へ

国際カーディング・シンジケートは、御社によるATM分野への関与が許せない行為である、と以前から伝えまし た。しかし、当シンジケートからの要求は無視された為、ブラゴダトナヤ通りにある御社の事務所を2回放火することで、御社を罰しました。

これにより、当シンジケートの固い意志が示されました。

御社は10日以内に御社製品からATMskimmerウイルスについて言及したところを完全に削除し、ATM対応全製品を撤廃しなければ、当シンジケートは世界各国にある御社事務所を破壊しま す。また、当シンジケートの代表が置かれている世界各国では、全世界に対して敵対的な姿勢を示すロシア諜報機関を理由に、ロシア製アンチウイルス製品を禁止する法案の成立に向け後押しします。 このメールアドレス宛に送信するメッ セー ジはチェックしますので、理に適った提案であれば、検討します。

Doctor Webはサイバー犯罪者からユーザーを徹底的に保護するよう全力を尽くしおり、Dr.Web ATM Shield 製品の改良と伴に、ATMを狙う脅威の検出、及び研究事業を引き続きに行っております。