2025年12月20日Ravie Lakshmananサイバー犯罪 / ATMセキュリティ
ATMジャックポッティング計画で大規模起訴
米司法省は、全米の現金自動預け払い機(ATM)から数百万ドルを吸い上げた大規模なATMジャックポッティング作戦に関与した54人に関する重要な起訴の詳細を明らかにした。この違法行為では、Ploutusと呼ばれるマルウェアが使用され、加害者はATMのシステムを悪用して強制的に現金を引き出すことが可能になっていた。
悪名高いギャングとの関係
起訴された人物らは、米国務省により外国テロ組織に指定されているベネズエラのギャング「Tren de Aragua(TdA)」と関係していると報じられている。このグループは、麻薬取引、人身密輸、恐喝などを含む幅広い犯罪に関与してきたとされる。今年初めの2025年7月には、米当局が、これら多様な犯罪事業における役割を理由に、同ギャングの指導者であるHector Rusthenford Guerrero Flores(通称「Niño Guerrero」)に対して制裁を科した。
起訴の詳細
2025年12月9日、司法省は、銀行詐欺、侵入窃盗、資金洗浄に関与したとして22人の一部に対する起訴を発表した。これらの容疑は、TdAがジャックポッティングの手口を用いて巨額の資金を横領し、不正に得た利益をギャング構成員の間で再分配していた実態を浮き彫りにしている。さらに、別の32人のグループも、銀行詐欺の共謀など複数の容疑に直面しており、犯罪ネットワーク内での広範な連携を示している。
被告らに想定される結果
起訴された者に対する影響は深刻で、有罪となれば懲役20年から最長335年に及ぶ可能性がある。マシュー・R・ガレオッティ司法次官補代行によれば、被告らは綿密な監視と侵入窃盗の戦略を用いてATMにマルウェアを感染させ、その後、資金を盗み出して洗浄し、その一部をTdAのテロ関連活動の資金に充てていたという。
ジャックポッティング計画の実行
この作戦では、全米のATMに侵入する役割を担う人物を勧誘していた。彼らはまず、各機器に施されたセキュリティ対策に関する情報を収集した。次の段階ではATMを開け、ハードドライブの交換またはUSBメモリを介してPloutusマルウェアをインストールした。いったん稼働すると、マルウェアはATMに不正なコマンドを発行でき、正当な認証なしに現金の払い出しを引き起こした。
さらに厄介なことに、Ploutusマルウェアは痕跡を消去するよう設計されており、銀行担当者が侵害に気づかないようにしていた。その後、共謀者らは事前に定めた取り決めに従って盗んだ資金を分配できた。
Ploutusマルウェアの概要
Ploutusは2013年にメキシコで最初に確認され、特に古いバージョンのWindowsを実行しているATMシステムの脆弱性を悪用する。サイバーセキュリティ企業シマンテックによる初期の報告では、攻撃者がWindows XPベースの機器の弱点を通じてATMにアクセスできることが示された。後に行われたより包括的な分析により、Ploutusが複数ブランドのATMを制御し、遠隔で現金払い出しを実行できる能力を備えていることが明らかになった。
マルウェアがATM上で稼働すると、「マネーミュール」が、マスターキーや物理キーボードなど、機器に物理的にアクセスするための必要な装備を持っている場合に、短時間で大量の現金を回収できる。
ジャックポッティング事案の規模
2021年以降、米国では合計1,529件という驚くべきジャックポッティング事案が報告されており、2025年8月時点で、これら国際的な犯罪ネットワークによる推定被害額は4,073万ドルに上る。この憂慮すべき傾向は、ATMのセキュリティ対策の有効性に対する懸念の高まりを示し、金融分野におけるサイバーセキュリティ保護の強化を求める緊急の声を引き起こしている。
米国検事のレスリー・ウッズは、この共謀によって生じた重大な金銭的損失に言及し、吸い上げられた資金の多くがTren de Araguaの指導者らのテロ活動の資金に振り向けられたことを強調した。
翻訳元: https://cyberwarriorsmiddleeast.com/doj-charges-54-in-atm-jackpotting-scheme-with-ploutus-malware/
