FBI、ATMの「ジャックポッティング」攻撃が増加し、ハッカーが数百万ドルを盗む状況に

FBIが報告したところによると、2025年に700件以上のATM「jackpotting」攻撃が発生し、その結果2000万ドルの損失が出ているとのことです。ハッカーは、Phoutusなどのマルウェアを使い、ATMに物理的にアクセスしてキャッシュを迅速に出すことで、顧客の口座へのアクセスなしに行います。これは、セキュリティ研究者のBarnaby Jackが2010年に最初に示したATMの脆弱性の理論的な悪用から実用的な悪用への移行を示しています。

Key Points

• FBIによると、2025年には700回以上のATMジャックポット攻撃が報告され、少なくとも2,000万ドルが盗まれた。
• ハッカーは主にマルウェアと共に汎用の鍵など物理的なアクセス手法を使用している。
• Ploutusマルウェアは、基礎となるWindowsオペレーティングシステムとXFSソフトウェアを悪用してATMを特定の標的としている。
• 攻撃により、ハッカーは顧客口座から引き落としを行う命令を出すことができ、検出が困難になっている。

Relevance

• ATMのジャックポッティングの増加は、財務テクノロジーにおける十分なセキュリティ対策の不備からくる脆弱性の増加を反映しています。
• 2010年にBarnaby Jack氏がBlack HatでATMハッキングを披露し、現在の犯罪活動で実現した潜在的な脅威を示しました。
• 現在のITトレンドは、金融関連の技術の保護に焦点を当てた高度なサイバーセキュリティ対策の必要性を強調しています。

ATM jackpottingの急増は、理論上のセキュリティ懸念がどれほど素早く実際の犯罪活動に移行するかを示しており、金融技術におけるセキュリティプロトコルの強化が喫緊の課題であることを明らかにしています。