ATMから現金を奪う「ジャックポッティング」攻撃、米国に拡大

提供：Getty Images

　カジノのスロットマシンのようにATMに現金を吐き出させるハッカーについて耳にするのは、これが初めてではない。2017年夏にはセキュリティカンファレンス「Black Hat」で「ジャックポッティング」のデモが行われており、この2年ほど、欧州やアジアの銀行にとって現実的な脅威になっていると報じられている。

　セキュリティの専門家Brian Krebs氏は最近公開したレポートで、ジャックポッティングが米国本土に上陸し、ATMに現金を放出させる不正なソフトウェアやハードウェアがインストールされていることを示した。これまで、こうした攻撃は「どういうわけか米国のATM運営企業を避けてきた」という。

　「だが今週、米国のシークレットサービスが金融機関に対して、ジャックポッティング攻撃が米国のATMを標的にしているのが明らかになったことを密かに警告し始めた後、状況が変わった」（Krebs氏）

　Krebs氏は自身のウェブサイト「Krebs on Security」で、ここ数日間、米国のシークレットサービスがこの攻撃について金融機関に警告してきたと報告し、ATMメーカーのNCRが脅威に関して顧客に注意を喚起したと述べている。

　Reutersはその後、NCRとATMメーカーDiebold Nixdorfの顧客に警告が送られたことを確認し、両社とも被害者や被害額は把握していないと報じている。両社は米CNETに対し、これらの警告によってATMを保護するための対策を伝えたことを認めた。Diebold Nixdorfが米国時間1月25日に発した警告によると、攻撃は最初にメキシコで報告され、製造が中止されたモデルを標的にしているという。

　Krebs氏によると、シークレットサービスからの通知には、「ドラッグストアや大規模小売店、ドライブスルー式ATM」によく見かける単体設置型のATMをハッカーが標的にしていると書かれていたという。

　米司法省はシークレットサービスの警告に関するコメントの依頼に対し、直ちに回答しなかった。