携帯からメールするだけ…お手軽すぎるATMハッキングの手口

携帯からメールするだけ…お手軽すぎるATMハッキングの手口 1

世の中は怖いの。

ATMのハッキングは予想以上に簡単に出来きるんです。その原因は米国にある多くのATMのうち95%が未だにWindows XPを採用しているから。

ハッキングにはPloutusというマルウェアをATMにインストールする方法があります。かつてはこのソフトをインストールするためにATMを物理的に破壊しなければいけませんでした。つまり、キャビネットをこじ開けて、CD-ROMなりUSBメモリ等を用いてマルウェアを入れこまないといけなかったわけです。もっと昔は、キーボードを持ち込んでATMのセキュリティシステムに直接攻撃していたこともあったそうです。

が、今はそんな面倒くさいことはせずに、とんでもなく簡単にハッキングがなされています。犯人たちはUSBケーブルを介してATMと携帯電話を接続し、メッセージを送信するだけ。電話がテキストメールをネットワークパケットに送り込み、ATMから現金を出すというコマンドに変換させ、犯行完了。

このやり方だと、キャビネットを毎回こじ開けることなくATMからお金を引出し放題。皮肉なことに接続したUSBケーブル経由でATMから電力まで奪うため、携帯の充電もできるっていう…。電気まで泥棒してる。

ATMって便利だけど、便利な物の裏には危険があるんだよ。

Symantec

そうこ(Adam Clark Estes 米版