ATMを狙ったマルウェアの出現で、Windows XP上で稼働しているATMがSMS送信により現金が引き出される危機があるとして、シマンテックは警鐘をならしている。
このマルウェアはBackdoor.Ploutusという名前で2013年にメキシコで確認され、攻撃者は外付けキーボードを使用してATMから現金を引き出していた。このPloutusの亜種はATMにSMSを送信するだけで現金の送金が可能になっている。攻撃の手口はUSBテザリングなどで携帯電話をATMに接続してATMにPloutusを感染させ、ATM内部に接続された携帯電話に特定なSMSコマンドメッセージを送信し、メッセージはネットワークパケットに変換してUSBケーブルを通じてATMに転送し、Ploutus を実行することでATMから現金が引き出される仕組みになっている。同社はPloutusの他にもATMを標的としたマルウェアを複数確認している。また、別の悪質なソフトウェアで中間者攻撃を仕掛けている間に顧客のキャッシュカード情報と暗証番号を盗むマルウェアも確認されている。
最近のATMはHDDの暗号化によるセキュリティ機能が強化されているが、Windows XP環境のATMではPloutusのようなマルウェア攻撃に対するセキュリティに対処するのが困難なのが現状である。Windows XPのサポート終了間近の現在でも95%のATMがWindows XPで稼働しており、犯罪者からの攻撃に対処するためにもWindows 7やWindows 8 など、サポートされているオペレーティングシステムへのアップグレードやCD-ROMやUSB ドライブなど、許可されていないメディアから起動できないようBIOS機能の制限やディスク全体暗号化、システム保護ソリューションなどにより侵入防止対策を行うよう呼びかけている。
