FBIはATMジャックポッティング詐欺の試みが再び増加していると警告

多くの銀行が支店ネットワークを縮小する中、自動預払機（ATM）は金融サービスインフラの重要な柱となっています。しかし、その自律性は、ATMがハッキングや悪用、物理的な侵入のターゲットになりやすいことも意味しています。

ATM「ジャックポッティング」は、これらの手法を組み合わせたものです。犯罪者は一般的に入手可能な汎用鍵を使って機械のキャビネットにアクセスし、既存のシステムにマルウェアを注入するか、感染したハードドライブと交換します。インストールされると、マルウェアは悪意のある者がコマンドを出すだけで現金を引き出すことを可能にします。

この手法自体は新しいものではありませんが、連邦捜査局（FBI）は最近、事件数が増加していると警告し、昨年だけで700件以上の報告があり、約1200万ドルの損失につながったと述べています。

「米国でのATMジャックポッティングの再燃は、『古いものが新しくなる』という格言を再確認させるものです」と、ジャベリン・ストラテジー＆リサーチのサイバーセキュリティディレクター、トレイシー・ゴールドバーグは述べています。「ATMジャックポッティングは2000年代初頭に、世界中のATMで使用されていたOS/2をIBMが廃止した際に流行しました。」

「そのOSの廃止に伴い、ATMはWindowsに移行しました」と彼女は言います。「これにより攻撃者にとっての門戸が開かれ、Windows OSの脆弱性がネットワーク攻撃や、ローカルにマルウェアをインストールするための物理攻撃を通じて容易に悪用されるようになったのです。一般的なソフトウェアを動かす接続されたデバイスと同様に、ATMも定期的にスキャンし、ソフトウェアを更新する必要があります。」

あらゆる面で

この詐欺の傾向は、すでに絶え間ない攻撃に対処している金融機関にとって、さらなる複雑さをもたらしています。多くの手口はアカウントの乗っ取りやソーシャルエンジニアリングに焦点を当てており、顧客に支払いを送るよう促したり、マネーモールとして行動させたりしています。

ジャックポッティングは、もう一つの並行して深刻な変化を浮き彫りにしています。犯罪者は高度な技術を駆使して銀行のシステムに直接攻撃を仕掛けているのです。ランサムウェア攻撃に用いられるのと同様の高度なマルウェアは、大規模な運用妨害を引き起こすことができます。

最近の事件例は、そのリスクを示しています。決済サービス提供者のブリッジペイへの攻撃により、システムがダウンし、顧客は数週間にわたりサービスを受けられなくなりました。

広がる脅威

これらの技術的脅威は、すでに大きな被害をもたらしている詐欺グループの能力をさらに強化しています。

「今回の報告は、最新のATMジャックポッティングの spree で攻撃者がどのような新しい手法や戦術を使っているかを示していませんが、20年以上前に効果的だった手法と同じものが今も有効であると疑っています。管理者の権限と特権を持つ者に対して社会工学的な攻撃を仕掛けるか、または従業員やメンテナンスを装った犯罪者がATMに物理的に侵入するのです」とゴールドバーグは述べています。

「常に警戒心を持ち、ゼロトラストモデルに基づくことが、ネットワークとそれに接続されたすべてのデバイス（ATMを含む）を守る最良の方法です」と彼女は付け加えました。