ATM ジャックポット攻撃とは何ですか? どのように機能しますか?

ATM ジャックポット攻撃とは何ですか? どのように機能しますか?

ATM を定期的に使用している場合は、見出しで「ジャックポット」という用語を聞いたことがあるかもしれません。これはしばらく前からありましたが、特にヨーロッパとアジアでは、ジャックポットがますます人気のあるハッキング形式になっています。

では、ATMジャックポットとは何ですか? ATM ハッカーは、この攻撃をどのように実行するのでしょうか?

ATMジャックポッティングとは?

ATM ジャックポッティングとは、ATM とも呼ばれる現金自動預け払い機の脆弱性を検出して悪用することです。これらのジャックポット操作は、マシンにその準備金のすべての現金を強制的に分配させることを目的としています。

ハッカーが成功すれば、ATM のすべての資金をカートに入れることができます。技術的には、これらはどの口座にも属さないため、通常、銀行の顧客は誰も攻撃の矢面に立たされません。

小売店や銀行の施設から離れた場所にあるスタンドアロンの ATM が主な標的です。ジャックポッティングにはマシンへの物理的な接続が必要なため、ハッカーは通常、技術専門家やセキュリティ担当者に扮して、対立することなく ATM にアクセスします。

夜の ATM のショット。

最初のジャックポット攻撃は 2018 年 1 月に発生した可能性があります。プレス リリースで、米国シークレット サービスは、ATM に対するこの攻撃について金融機関および法執行機関に警告しました。彼らは、Electronic Crimes Task Force (ECTF) のパートナーを通じて、米国で計画されているジャックポット攻撃に関する信頼できる情報を入手しました。

ATM ジャックポッティングのしくみ

ATM ジャックポット操作の場合、ATM と不正なデバイスに物理的にアクセスできる必要があります。不正なデバイスは、ポータブル コンピューターのようなワイヤレス ハードウェア攻撃ツールであり、ネットワークにアクセスする権限はありませんが、損害を与えたり、情報を盗んだり、ネットワークの通常の操作を妨害したりするために存在します。

攻撃者は、ATM の内部コンピューターへのアクセスに成功すると、ハード ドライブを取り外し、存在するウイルス対策ソフトウェアをすべてアンインストールします。ウイルス対策がなくなったので、ハッカーはマルウェアをインストールし、ハード ドライブを交換し、ATM を再起動できます。ジャックポット操作は通常、1 分もかかりません。

PINを入力しながら見る
画像著作権: Richard/ Flickr .

ATM ジャックポットには、主に 2 つの形態があります。

1.マルウェアベースのジャックポッティング

この形式のジャックポットは、USB デバイスを利用します。通常、デバイスにはマルウェアが大量に埋め込まれており、ATM の USB 端子に差し込まれています。このマルウェアは、ハッカーが収集するようになる現金をマシンに強制的に分配させます。

他の顧客は、マルウェアがインストールされていても ATM を使用でき、マシンは最適に動作します。しかし、ハッカーがマルウェアを起動すると、ATM は、ATM とハッカーの間の仲介者として機能するラバの待機中の手に分配を開始します。

ハッカーは、資金を集める準備ができたときに、誰かを作戦に「投入」します。通常、オフサイト ATM の唯一のセキュリティは CCTV カメラです。つまり、脅威アクターとそのラバは、身元を隠すか、見えないようにするだけで済みます。

これらのマルウェアベースの現金支払いは、銀行口座の引き出し取引を反映していません。ジャックポット マルウェアの有名な例は「Ploutus.D」で、80 か国の 40 を超える異なる ATM ベンダーの ATM でシームレスに実行できるように、さまざまな変更が加えられています。

2. ブラックボックス攻撃

この場合、不正なデバイスはブラック ボックスと呼ばれます。これらは、ATM の内部コンピューターを模倣したもので、ラップトップから Raspberry Pi まで、入手や構築が比較的簡単です。

ブラック ボックスは 2 つの異なる方法で使用できます。1 つ目は、ATM の内部コンピューターを模倣し、ディスペンサーに直接接続して、現金を吐き出すように命令することです。

もう 1 つの方法では、ネットワーク ケーブルに接続し、カード所有者情報を取得します。この情報は通常、ATM とトランザクション セッションの処理を担当するトランザクション センターとの間で中継されます。

すべての ATM には、取引ごとまたは顧客ごとに引き出すことができる上限がありますが、ブラック ボックス攻撃はホスト システムのふりをして、ATM にすべての現金を一度に出金させます。

ATMジャックポットを防ぐ方法

夜にカードで駐車料金を支払う緑色のジャケットを着た少年

銀行と顧客の両方が、ATM のジャックポットを防ぐための予防策を講じることができます。

お客様への注意事項

顧客として、ジャックポットを防ぐためにできることはほとんどないという悲しい現実があります。しかし、いくつかのヒントが役に立ちます。

最も重要なのは、有名な金融機関が所有する ATM のみを使用し、通常の企業、モール、および小売店が所有する ATM を避けることです。これは、トップ機関の ATM が、カジノやスーパーマーケットの前にあるスタンドアロンの ATM よりも優れたセキュリティ システムを備えているためです。

もう 1 つ注意すべき点は、ATM のキューであなたの後ろに立っている人は、資金を吸い上げようとしている脅威アクターである可能性があるということです。取引セッションを開始する前に、PIN を入力するときにキーパッドを覆っていることを確認してください。

また、不正な取引がないか毎月銀行の明細書を確認し、検出された場合は適切な四半期に報告してください。

銀行の注意事項

この攻撃を回避したい銀行は、ATM 上のウイルス対策プログラムやその他のセキュリティ ソフトウェアが最新であることを確認する必要があります。これはハッカーが悪用する脆弱性であるため、マシンの「自動起動と起動」機能を無効にすることもお勧めします。

空の銀行口座を持つ顧客からの多額の現金の要求や、特定の ATM からの複数回のログイン試行の失敗など、異常なアクティビティについて ATM を監視する必要があります。これは、ジャックポットの標的になる可能性があるためです。

最も重要なことは、銀行の外にある ATM にセキュリティ担当者がいることです。

これらすべてに加えて、ATM のキャビネットにロックやアラームを追加するなどの物理的な対策を講じてください。これは、ハッカーがマシンの内部にアクセスしてハード ドライブを取り外したい場合に必要です。

大当たり?

ATM ジャックポッティングは、その容易さと多額の支払いの可能性から、攻撃者の間で人気のあるサイバー犯罪の一種です。これは金融業界にとって深刻な脅威であり、標的となった機関、顧客、および企業に重大な結果をもたらす可能性があります。

これらのグループは、最新のセキュリティ対策を実装し、改ざんやマルウェア感染の兆候がないか定期的に ATM をチェックすることで、このような攻撃から身を守る必要があります。

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です