閉じる

PICK UP

Observing, pondering, and writing about tech. Generally in that order.

Addoro / shutterstock.com

ここ数年、ハッカーらがATMから現金を根こそぎ奪い取る事件が増えている。ハッカーたちは2名から3名のチーム組み、マルウェアを用いて現金を盗み出す。

これはセキュリティの専門家たちが「ジャックポッティング」と呼んでいる手口だ。米国の当局もこの行為に対する監視の目を強めている。

セキュリティ研究者のBrian Krebsによると、ジャックポッティングのターゲットになっているのは「ディボールド」社が製造するOpteva 500とOpteva 700という2機種のATMだという。これらの機種は世界各地のドラッグストアや食料品店に設置されている。

犯罪の手口はこうだ。まず1~2人の犯人がATMの技術者に扮して現場に向かい、ATMの前面に小さな穴をあけ、小型カメラで中をのぞいて診断用ポートを探す。

診断用ポートが見つかったらケーブルでラップトップをつなぎ、マルウェアの「Ploutus」を仕込む。そして、遠隔操作で、もしくはその場でATMに現金を吐き出す命令を送る。Krebsによると、1分で100枚強の紙幣を出させることが可能で、ATMは空になるまで紙幣を吐き出すという。

ジャックポッティングは組織化された犯罪集団が行っている場合が多い。これまではアジアや欧州の一部で行われてきたが、この犯罪が米国に上陸する危険を専門家は指摘している。背景には多くのATMがいまだにセキュリティの脆弱なWindows XPで動いていることがあげられる。

ジャックポッティングを防ぐにはWindows 7にアップグレードする必要があり、当局は関係者らに対策を急ぐように呼び掛けている。

編集=上田裕資

あなたにおすすめ

合わせて読みたい