この攻撃は“ジャックポッティング”と呼ばれるもので、犯罪者はATMの診断ポートに特殊な電子デバイスをUSBケーブルで接続し、現金を奪い取っている。このデバイスは一般的にブラックボックスと呼ばれている。
ブラックボックスはATMを誤作動させ、スロットマシンで大当たりを引いた時のように、大量の現金を一気に吐き出させるのだ。
犯罪者らはディボールドのATMのソフトウェアをどこからか入手し、システムを撹乱するコードをブラックボックスに組み込むことに成功した模様だ。
ジャックポッティング攻撃においては、ATMのシステムそのものは攻撃対象になっておらず、犯罪者はディスペンサーの内部のシステムを撹乱して現金を奪い取っている。
ディボールド・ニックスドルフの最新レポートによると、犯罪者らは主に屋外に設置されたATMを攻撃対象としており、ProCash 2050xeと呼ばれる機種が最も一般的なターゲットとなっている。ただし、セキュリティ関連サイトのArs Technicaによると、この攻撃で顧客のクレジットカード情報が奪われる危険は無いという。
ATMの多くは監視の目が届きにくい場所に設置されており、犯罪者による不正操作を防ぎにくい。ジャックポッティング攻撃を完全に防ぐのは現状ではかなり難しいのが現実だ。
