長年の間、ハッカーがATMから現金を根こそぎ奪う事件が増えている。ハッカーは2人で3人のチームを組んで、マルウェアを利用して現金を盗んでいる。

 

 

これは、セキュリティの専門家が「ジャック移植」と呼んでいる手法である。米国当局もこの行為に対する監視の目を強めている。

 

セキュリティ研究者Brian Krebsによると、ジャック移植の対象となっているのは、「ディボールド」社向上するOpteva 500とOpteva 700両機種のATMという。この機種は、世界各地の薬局や食料品店に設置されている。

犯罪の手口はこうだ。まず1〜2人の犯人がATM技術に変装して、現場に行ってATMの前面に小さな穴を開けて、小型カメラで中を覗いて、診断ポートを探す。

 

診断ポートが見つかった場合、ケーブルにノートパソコンを接続し、マルウェアの「Ploutus」を注入した。そしてリモートまたは現場でATMに現金を吐き出すと、コマンドを送る。 Krebsによると、1分に100枚の紙幣を取り出すことができ、ATMは空になるまで紙幣を吹き出す。

 

 

ジャック移植は組織化された犯罪集団が実行している場合が多い。これまで、アジアとヨーロッパの一部で構成されてきたが、この犯罪が米国に上陸する危険性を専門家たちは指摘している。背景には、多くのATMが依然としてセキュリティが脆弱なWindows XPで動いているものがある。

 

ジャック移植を回避するにはWindows 7にアップグレードする必要があり、当局は関係者に対策を急ぐ気を望んでいる。