ATMから現金を奪う「ジャックポッティング」攻撃、米国に拡大

Michelle Meyers (CNET News) 翻訳校正: 矢倉美登里 吉武稔夫 (ガリレオ)

2018-01-29 10:48


提供:Getty Images

 カジノのスロットマシンのようにATMに現金を吐き出させるハッカーについて耳にするのは、これが初めてではない。2017年夏にはセキュリティカンファレンス「Black Hat」で「ジャックポッティング」のデモが行われており、この2年ほど、欧州やアジアの銀行にとって現実的な脅威になっていると報じられている。

 セキュリティの専門家Brian Krebs氏は最近公開したレポートで、ジャックポッティングが米国本土に上陸し、ATMに現金を放出させる不正なソフトウェアやハードウェアがインストールされていることを示した。これまで、こうした攻撃は「どういうわけか米国のATM運営企業を避けてきた」という。

 「だが今週、米国のシークレットサービスが金融機関に対して、ジャックポッティング攻撃が米国のATMを標的にしているのが明らかになったことを密かに警告し始めた後、状況が変わった」(Krebs氏)

 Krebs氏は自身のウェブサイト「Krebs on Security」で、ここ数日間、米国のシークレットサービスがこの攻撃について金融機関に警告してきたと報告し、ATMメーカーのNCRが脅威に関して顧客に注意を喚起したと述べている。

 Reutersはその後、NCRとATMメーカーDiebold Nixdorfの顧客に警告が送られたことを確認し、両社とも被害者や被害額は把握していないと報じている。両社は米CNETに対し、これらの警告によってATMを保護するための対策を伝えたことを認めた。Diebold Nixdorfが米国時間1月25日に発した警告によると、攻撃は最初にメキシコで報告され、製造が中止されたモデルを標的にしているという。

 Krebs氏によると、シークレットサービスからの通知には、「ドラッグストアや大規模小売店、ドライブスルー式ATM」によく見かける単体設置型のATMをハッカーが標的にしていると書かれていたという。

 米司法省はシークレットサービスの警告に関するコメントの依頼に対し、直ちに回答しなかった。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    「デジタル・フォレンジック」から始まるセキュリティ災禍論--活用したいIT業界の防災マニュアル

  2. 運用管理

    「無線LANがつながらない」という問い合わせにAIで対応、トラブル解決の切り札とは

  3. 運用管理

    Oracle DatabaseのAzure移行時におけるポイント、移行前に確認しておきたい障害対策

  4. 運用管理

    Google Chrome ブラウザ がセキュリティを強化、ゼロトラスト移行で高まるブラウザの重要性

  5. ビジネスアプリケーション

    技術進化でさらに発展するデータサイエンス/アナリティクス、最新の6大トレンドを解説

ZDNET Japan クイックポール

自社にとって最大のセキュリティ脅威は何ですか

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]