注意! ATMのネットワークケーブルにデバイスを差し込むだけで情報が読み取れてしまうようです

160212ATM_skimmer01.jpg

ATM使用に関して警告です。

ATMを狙った犯罪のすべてが、必ずしも複雑な読み取り装置を使用するわけではありません。最近になって登場したパターンの攻撃では、ATMのイーサネット回線をジャックすることでカード情報を不正に取得するという方法もあるようです。

セキュリティ・ジャーナリストのブライアン・クレブス氏が自身のサイトKrebs on Securityで語っている内容によれば、NCRという私たちがそれこそ毎日のように使っているATMなどのキャッシングマシンを数多く製造している会社が、この新種の攻撃に関して警告を発したとのことです。

これはあるデバイスを使った手法で、そのデバイスを機械のネットワーク回線に接続することでカードの詳細情報を入手するというもの。その一方でセパレート型のカメラやキーパッドのカバー部分を使って暗証番号も同時に入手するのです。クレブ氏によれば、こういったハードウェアを使用した犯行はすでにNCRやDieboldのATMで行なわれているのだとか。

上の画像からもわかるとおり、このタイプの犯行はネットワークケーブルへの細工が簡単にできる独立型のATMを狙って行なわれます。それに比べてキャッシングマシンは基本的に壁に埋め込まれていることが多いので、このデバイスを使った犯行に対してはATMよりもずっと安全性が高いと言えるでしょう。

さらにこの記事ではATMでこういった犯罪に巻き込まれないために気をつけるようにも書かれています。もしATMのカード読み取り部分やキーパッドはもちろん、ネットワーク接続部分にあやしげな物を見つけた場合は、そのマシンは利用を避けましょう。

source: Krebs on Security

Jamie Condliffe - Gizmodo US[原文

(SHIORI)