編集部からのお知らせ
解説集:台頭するロボット市場のいま
解説集:データ活用で考えるデータの選び方

ATMから現金を奪う「ジャックポッティング」攻撃、米国に拡大

Michelle Meyers (CNET News) 翻訳校正: 矢倉美登里 吉武稔夫 (ガリレオ)

2018-01-29 10:48


提供:Getty Images

 カジノのスロットマシンのようにATMに現金を吐き出させるハッカーについて耳にするのは、これが初めてではない。2017年夏にはセキュリティカンファレンス「Black Hat」で「ジャックポッティング」のデモが行われており、この2年ほど、欧州やアジアの銀行にとって現実的な脅威になっていると報じられている。

 セキュリティの専門家Brian Krebs氏は最近公開したレポートで、ジャックポッティングが米国本土に上陸し、ATMに現金を放出させる不正なソフトウェアやハードウェアがインストールされていることを示した。これまで、こうした攻撃は「どういうわけか米国のATM運営企業を避けてきた」という。

 「だが今週、米国のシークレットサービスが金融機関に対して、ジャックポッティング攻撃が米国のATMを標的にしているのが明らかになったことを密かに警告し始めた後、状況が変わった」(Krebs氏)

 Krebs氏は自身のウェブサイト「Krebs on Security」で、ここ数日間、米国のシークレットサービスがこの攻撃について金融機関に警告してきたと報告し、ATMメーカーのNCRが脅威に関して顧客に注意を喚起したと述べている。

 Reutersはその後、NCRとATMメーカーDiebold Nixdorfの顧客に警告が送られたことを確認し、両社とも被害者や被害額は把握していないと報じている。両社は米CNETに対し、これらの警告によってATMを保護するための対策を伝えたことを認めた。Diebold Nixdorfが米国時間1月25日に発した警告によると、攻撃は最初にメキシコで報告され、製造が中止されたモデルを標的にしているという。

 Krebs氏によると、シークレットサービスからの通知には、「ドラッグストアや大規模小売店、ドライブスルー式ATM」によく見かける単体設置型のATMをハッカーが標的にしていると書かれていたという。

 米司法省はシークレットサービスの警告に関するコメントの依頼に対し、直ちに回答しなかった。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

Special PR

特集

CIO

セキュリティ

スペシャル

ホワイトペーパー

新着

ランキング

  1. クラウドコンピューティング

    AI導入に立ちはだかる「データ」「複雑さ」「コスト」「人材」の壁をどう乗り切ればいいのか?

  2. クラウドコンピューティング

    【IDC調査】2026年には75%のアプリがAIを実装!導入で遅れた企業はどう“逆転”すべきか?

  3. 運用管理

    経産省調査で明らかに:未だにレガシーシステムを抱える企業が8割!オープン化でよくある課題とは?

  4. 運用管理

    AWS東京リージョンの大規模障害に学ぶ、パブリッククラウド上のシステムの迅速な復旧方法

  5. windows-server

    【ユースケース】ソフトウェア開発にDell EMCインフラ+コンテナを使うメリット

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]