ATMの現金を根こそぎ奪う「ジャックポッティング」攻撃の実態

Image Source / Getty Images

現金自動預払機(ATM)の世界大手メーカーの「ディボールド・ニックスドルフ(Diebold Nixdorf)」は先日、犯罪者らが特殊なツールを用いてATM内の現金を根こそぎ奪う事例が発生していると報告した。

この攻撃は“ジャックポッティング”と呼ばれるもので、犯罪者はATMの診断ポートに特殊な電子デバイスをUSBケーブルで接続し、現金を奪い取っている。このデバイスは一般的にブラックボックスと呼ばれている。

ブラックボックスはATMを誤作動させ、スロットマシンで大当たりを引いた時のように、大量の現金を一気に吐き出させるのだ。

犯罪者らはディボールドのATMのソフトウェアをどこからか入手し、システムを撹乱するコードをブラックボックスに組み込むことに成功した模様だ。

ジャックポッティング攻撃においては、ATMのシステムそのものは攻撃対象になっておらず、犯罪者はディスペンサーの内部のシステムを撹乱して現金を奪い取っている。

ディボールド・ニックスドルフの最新レポートによると、犯罪者らは主に屋外に設置されたATMを攻撃対象としており、ProCash 2050xeと呼ばれる機種が最も一般的なターゲットとなっている。ただし、セキュリティ関連サイトのArs Technicaによると、この攻撃で顧客のクレジットカード情報が奪われる危険は無いという。

ATMの多くは監視の目が届きにくい場所に設置されており、犯罪者による不正操作を防ぎにくい。ジャックポッティング攻撃を完全に防ぐのは現状ではかなり難しいのが現実だ。

編集=上田裕資

ForbesBrandVoice

人気記事