ギズモードジャパン

ますます深刻化してきてもいるそうですよ…。

銀行ATMのroot（権限）を取得しては、内部の現金を好き勝手に引き出せるようにしてしまう犯行手口。ヨーロッパやロシアを中心に見受けられていたのですが、現在も被害は拡大中なんだそうです。

セキュリティ企業のKrebs on SecurityがATMルート化犯罪の最新報告を伝えてきています（強調は訳者）。

ソフトウェアヴェースの新種の（root化）攻撃手法をめぐる報告は、幅広く業界全体から届いている。どのメーカー製のATMかを問わず、多数のモデルで被害が生じているからだ。

この犯行手口は、ATMに関する専門知識や内部情報を一切必要とせずに、ATM上でマルウェアを簡単に生成実行できてしまうのが脅威である。それゆえに事前の対策を講じておく重要性が増してきているとも言えるだろう。こうした脅威や危険が注目されていなかった時代に製造設計された、古くからあるATMの脆弱性問題とも相まって、業界を震撼させる事態となっている。

すぐにATMのBIOSにロックをかけて、外部接続されたUSBドライヴやCDドライヴからブート不能にする設定にしておくこと。これが最もスピーディーに行なえる有効な対策のようです。

海外では、いまだに一昔前のATMがバリバリに現役で稼動している状況も珍しくないだけに、引き続き早急な対応が必要となってきそうですよね。

image by Catatronic under Creative Commons license
source: Krebs on Security

Jamie Condliffe - Gizmodo US［原文］
（湯木進悟）