現金自動預払機(ATM)に対するサイバー攻撃は新しいものではないが、これまでは大抵、攻撃者が標的のATMマシンに物理的にアクセスできる必要があった。
ところが、欧州刑事警察機構(ユーロポール)とTrend Microが共同で発表したレポート「Cashing in on ATM Malware」によれば、最近ではATMをマルウェアに感染させるために、銀行の社内ネットワークが攻撃される事件が増えているという。
ATMは基本的に、Windows PCに接続された現金保管機だが、多くのATMではサポート切れの古いOSが使われている。
レポートには「世界的に見て、設置されているATMの多くで、依然として『Windows XP』か『Windows XP Embedded』が使用されている。古いATMの中には、『Windows NT』や『Windows CE』『Windows 2000』が使用されているものもある」と書かれている。
このことは、もはやサポートが受けられないATMが数十万台単位で存在することを意味しているという。
これは理論だけの話ではない。ハッカーはすでに、ATMに物理的にアクセスすることなく、リモートから攻撃できることを証明している。これまでの事例では、ほかの多くのサイバー攻撃と同じように、銀行の従業員に送られたフィッシングメールが突破口となってネットワークに侵入されている。
「ATMich」と名付けられたマルウェアを使って、リモートから銀行(カザフスタンとロシアでそれぞれ1行)のネットワークが感染させられた事例もある。感染によって、犯人がリモートから命令を送り、ATMの近くにいる人に現金を受け取らせるということが考えられる。
別の事件では、ハッカーが台湾の41台のATMにアクセスすることに成功し、First Commercial Bankの22支店から、キャッシュカードも暗証番号も使わずに合計約250万ドルが盗まれた。この犯人グループの一部は検挙されたが、盗まれた現金のすべてが戻ったわけではない。
レポートによれば、この種の攻撃は北米などの地域では報告されていないが、同様の攻撃が北米や欧州で発生するのもそう遠いことではないかもしれない。
法執行機関はサイバー犯罪グループがこの手法でATMを狙っていることを認識すべきであり、金融機関はセキュリティレイヤを追加するなどして、設置されたATMの安全性を強化すべきだと同レポートでは警告している。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
脱炭素のために”家”ができること
パナソニックのV2H蓄電システムで創る
エコなのに快適な未来の住宅環境
CES2024で示した未来
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
ビジネスの推進には必須!
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
誰でも、かんたん3D空間作成
企業や自治体、教育機関で再び注目を集める
身近なメタバース活用を実現する
写真で見るモトローラの「手首に着けるスマホ」コンセプトモデル .jpeg)
存在しないはずの「ターミナル0」が羽田に出現、なぜ?--異業種連携で「未来の空港」を研究開発へ 
注目集めた指輪型にEV、「主役」はスマホからAIへ--MWC Barcelona 2024振り返り、日本企業は存在感高められるか