logo

ATMから現金を奪う「ジャックポッティング」攻撃、米国に拡大

Michelle Meyers (CNET News) 翻訳校正: 矢倉美登里 吉武稔夫 (ガリレオ)2018年01月29日 10時48分
  • このエントリーをはてなブックマークに追加

提供:Getty Images

 カジノのスロットマシンのようにATMに現金を吐き出させるハッカーについて耳にするのは、これが初めてではない。2017年夏にはセキュリティカンファレンス「Black Hat」で「ジャックポッティング」のデモが行われており、この2年ほど、欧州やアジアの銀行にとって現実的な脅威になっていると報じられている。

 セキュリティの専門家Brian Krebs氏は最近公開したレポートで、ジャックポッティングが米国本土に上陸し、ATMに現金を放出させる不正なソフトウェアやハードウェアがインストールされていることを示した。これまで、こうした攻撃は「どういうわけか米国のATM運営企業を避けてきた」という。

 「だが今週、米国のシークレットサービスが金融機関に対して、ジャックポッティング攻撃が米国のATMを標的にしているのが明らかになったことを密かに警告し始めた後、状況が変わった」(Krebs氏)

 Krebs氏は自身のウェブサイト「Krebs on Security」で、ここ数日間、米国のシークレットサービスがこの攻撃について金融機関に警告してきたと報告し、ATMメーカーのNCRが脅威に関して顧客に注意を喚起したと述べている。

 Reutersはその後、NCRとATMメーカーDiebold Nixdorfの顧客に警告が送られたことを確認し、両社とも被害者や被害額は把握していないと報じている。両社は米CNETに対し、これらの警告によってATMを保護するための対策を伝えたことを認めた。Diebold Nixdorfが米国時間1月25日に発した警告によると、攻撃は最初にメキシコで報告され、製造が中止されたモデルを標的にしているという。

 Krebs氏によると、シークレットサービスからの通知には、「ドラッグストアや大規模小売店、ドライブスルー式ATM」によく見かける単体設置型のATMをハッカーが標的にしていると書かれていたという。

 米司法省はシークレットサービスの警告に関するコメントの依頼に対し、直ちに回答しなかった。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

CNET Japanの記事を毎朝メールでまとめ読み(無料)

-PR-企画特集

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]