ATMから際限なく現金を引き出す方法みつかる、ハッカーがどんどん先に…
なんとかならんのか!?
すでに米国全土にお達しがいっているようですが、今まで以上に危険なATMハッキング方法が出回っています。アカウントの残高に関わらず、際限なく現金を引き出せるというとんでもないハッキング。それだけじゃなく、現金引出しを例えば休日や週末にスケジュールすることもできるという、もう何が何だかどうなってんだ…。
以前も、とんでもATMハックが話題になりましたが、もうそんな段階じゃありません。
ATMから引き出せる金額はもちろん自分の残高以内ですが、それ以前にそもそも1度に引き出せる額には制限が設けられています。が、この新ハックはその制限すらもないという、一般利用者のラインを遥かに超えてくるもの。その際限しらずなハックを、シークレットサービスさえも「Unlimited Operations」と呼び警戒しています。
米国連邦金融機関検査協議会(FFIEC)は、Unlimited Operationsアタックを用いて、12個のデビットカードアカウントを使い、4000万ドル(約41億円)が引き出されたと報告しています。このハッキングは、顧客を狙うのではなく、銀行員をターゲットにしフィッシング詐欺をしかけ、彼らの業務端末=銀行のコンピューターにマルウェアをインストールして行なわれているのではないか、という見方が強まっています。
銀行のパソコンにマルウェアを仕込むことで、数回のハッキングにわたり、アカウント情報や位置情報、どれくらいの金額か等の情報を盗み、操作し、自作の詐欺ATMカードで好きなように現金を引き出している、というのです。
もちろん、このハッキングに使われてしまったアカウントは、保険対象になるでしょう。なるでしょうが、だから何だという話。根本的な解決が早急に必要です。もちろん、何より必死なのは、顧客よりも銀行側でしょうが。ハッカーってのはいつも上手なもんなのか…。
Image by Thinkstock / Stefan Redel
source: LAT
Adam Clark Estes - Gizmodo US[原文]
(そうこ)
- ハッカーのたのしみ―本物のプログラマはいかにして問題を解くか
- ジュニア,ヘンリー・S. ウォーレン|エスアイビーアクセス
- グロースハッカー
- ライアン・ホリデイ|日経BP社