Tuesday, January 30, 2018 10:38 AM
ATMから現金不正引き出し〜米でも「ジャックポッティング」
現金自動預払機(ATM)の2大メーカーであるディーボールド・ニックスドーフ(Diebold Nixdorf)とNCRは、ATMを不正に操作してスロットマシンのように現金を出させる「ジャックポッティング」攻撃に注意するよう、米国内の金融機関などに警告している。
ジャックポットは近年世界的に増加しているが、被害者や警察は詳細を公表しないことが多く、具体的な被害額は不明。セキュリティ情報サイト「Krebs on Security」は27日、2017年にメキシコで始まった最近のジャックポッティングについて、米国土安全保障省のシークレットサービスが国内銀行に向けて「ドラッグストアや大規模小売店、ドライブスルー式ATMで見られるような単体設置型のATMが標的になっている」と警告したと伝えた。
ロイター通信によると、NCRは26日にATM設置者に警告を発し、国内で初めてジャックポット被害が確認されたことを伝えると同時に「すべてのATM設置者はこれを警告と受け止め、攻撃から機械を守るために適切な対策を取るべき」と注意を喚起した。同社のATMが標的にされた例はないという。
一方、ディーボールドは、数年前に生産を停止した同社のATM「オプティーバ(Opteva)」がハッキングの標的になっているという警告を連邦当局から受けとったことを認めた。ハッカーは、実際に機械に手を加え、ハードライブを交換し、産業用の内視鏡を使って機械の再設定に必要な内部のボタンを押す…といった手順でATMを操作しているという。
ロシアのサイバーセキュリティ会社グループIBによると、16年には欧州で12台以上のATMが遠隔攻撃を受けており、タイや台湾でも同様の攻撃が報告されている。