ATMセキュリティ
ATMセキュリティ
マザーボードとドイツの放送局バイエルン放送局(BR)が共同で実施した調査によると、いわゆるジャックポッティング攻撃を利用した大規模なサイバー犯罪活動に関する詳細な情報が発見された。
ジャックポッティングとは、サイバー犯罪者がマルウェアやハードウェアを用いてATMから現金を引き出すハッキング手法です。ジャックポッティング攻撃を実行するためにクレジットカードを盗む必要はありません。通常、これらの攻撃者はATMのパネルを開けてUSBポートにアクセスし、マルウェアをATMにインストールします。
マザーボードとBRの調査によると、ヨーロッパでのジャックポット攻撃は今年前半に減少したものの、世界の他の地域では攻撃の数が増加しているとの複数の情報源がある。
最近、米国、ラテンアメリカ、東南アジアでジャックポット攻撃が発生し、銀行やATMメーカーが影響を受けています。
2010年のBlack Hatサイバーセキュリティカンファレンスでは、故バーナビー・ジャック氏がステージ上でATMマルウェアを披露しました。このマルウェアがATMに侵入すると、ATMから紙幣が排出される際に画面に「ジャックポット」という文字が表示されます。
2017年、ドイツでジャックポット攻撃が発生しました。検察官のクリストフ・ヘベッカー氏は合同捜査に対し、2月から11月の間に10件の事件が発生し、攻撃者は140万ユーロを盗んだと明らかにしました。
ジャックポット攻撃が再び発生しました。ATMのセキュリティにおける主な問題の一つは、多くのATMが本質的に非常に古く、動作が遅いWindowsコンピューターを使用していることです。長年にわたり、ATMメーカーは機器のセキュリティ強化に取り組んできましたが、業界全体のすべてのATMが同じ基準を満たしているとは限りません。
アメリカ、カナダ、米国のATM業界団体の事務局長であるデビッド・N・テンテ氏は、Viceに対し、銀行がATMをジャックポット攻撃からより効果的に保護する方法について説明しました。ジャックポット攻撃を実行するには、ATMの内部コンポーネントにアクセスする必要があります。したがって、ATMへの最初の物理的攻撃を防ぐことは、ジャックポット攻撃の防止に非常に役立ちます。
