PR

WIRED WIRED

ATMのハッキングは今後も増加し、そして“ゲーム”のようになっていく

 現金自動預払機(ATM)を狙ったハッキングがとどまるところを知らない。日本ではあまり馴染みがないが、海外ではATMにマルウェアを仕掛けて現金を吐き出させる手口だ。マルウェアにはさまざまな亜種が誕生してダークウェブでも流通し始めているが、そこにはある奇妙な“共通項”がある。

TEXT BY BRIAN BARRETT

WIRED(US)

PHOTO: ANTHONY KWAN/BLOOMBERG/GETTY IMAGES
PHOTO: ANTHONY KWAN/BLOOMBERG/GETTY IMAGES

現金自動預払機(ATM)がある限り、ハッカーたちはそこから現金を抜き取り続けるだろう。ATMを標的に現金を吐き出させる「ジャックポット」と呼ばれるマルウェアによる被害が、ここ数年増加し続けているからだ。

しかも最近になって登場した手法では「ジャックポット」の言葉の通り、ATMの画面がスロットマシンのようなものに差し替えられてしまう。いつでも払い戻しを受けられるスロットマシンだ。

ボタンを押すだけで現金が取り出し放題に

セキュリティ対策大手のカスペルスキーによると、この「WinPot」と呼ばれるマルウェアの影響を受けるのは、セキュリティ研究者なら誰でも知っている、ある有名なATMのブランドである。

ハッカーがWinPotをATMにインストールするには、マシンへの物理的なアクセスかネットワーク経由でのアクセスが必要となる。ATMの正しい場所に穴を開けることができれば、シリアルポートに接続するだけだ。

起動したマルウェアは、ATMの標準画面を「SPIN」と表示された4つのボタンに置き換える。4つのボタンはそれぞれが、払い出す現金を収めるATM内のカセットと呼ばれる容器に対応している。

それぞれのボタンの下には、対応するカセットに入った紙幣の数と総額が表示される。「SPIN」をタップすると現金が出てくる。「STOP」をタップすると、お察しの通りだ(現金を狙う連中がSTOPを押す理由はないのだが)。

その風変わりな仕掛けの理由

カスペルスキーは昨年3月から、WinPotと同種のマルウェアの追跡を始めている。当時、同様の手口には技術的に複数のヴァージョンが存在した。実際のところWinPot自体も、「Cutlet Maker」と呼ばれる2016年の有名なATMマルウェアに着想を得た亜種であるとみられている。

続きを読む

あなたへのおすすめ

PR

PR

PR

PR

ブランドコンテンツ