- FBI、米国での最近のATMジャックポッティングによる2000万ドルの盗難を報告
- 犯人はPloutusマルウェアと汎用鍵を使用してATMの認可をバイパス
- 2020年以来1,900件のケース、2025年だけで700件の事件
FBIは、ATMに物理的に侵入してマルウェアをインストールし、金銭を吐き出させるATMジャックポッティングが米国全体で増加していることを警告しています。
同局は、犯人がこの方法で2000万ドル以上を盗むことができたと主張し、「広く入手可能な汎用鍵」を使用してATMの顔を開くことができることに注目しています。
一旦開かれると、犯人はATMのハードドライブを取り外し、2つのことのいずれかをします:マルウェアに感染させて再インストールするか、既にマルウェアが事前にロードされている別のハードドライブに交換します。
上昇傾向
どちらの場合も、犯人はPloutusマルウェアバリアントを使用します。これはATM、PoS端末、および同様のデバイスが通常使用するオープンスタンダードAPIであるeXtensions for Financial Services(XFS)を悪用します。このマルウェアにより、攻撃者はXFSに独自のコマンドを発行でき、認可をバイパスしてATMから資金を引き出すことができます。
「正当な取引が発生する場合、ATMアプリケーションは銀行認可のためにXFSを通じて指示を送信します」とFBIは説明しました。
「脅威アクターがXFSに独自のコマンドを発行できる場合、銀行認可を完全にバイパスでき、ATMにオンデマンドで現金を支給するよう指示できます。その結果、Ploutusにより脅威アクターは銀行カード、顧客アカウント、または銀行認可を使用せずにATMに現金を支給させるよう強制できます。」
ATMジャッキングは2020年に最初に発見され、それ以来約1,900件のそのような事件が報告されています。2025年には700件の報告されたケースがあり、すべての事件のおよそ37%に相当します。
これらの攻撃では、銀行顧客は被害者ではなく、むしろ銀行自体が被害者であることを言及する価値があります。攻撃者は人々のカード、PINコード、または銀行口座番号を持っていないため、彼らの資金は無傷のままです。
経由 The Register
そしてもちろん TikTokでTechRadarをフォローして、ニュース、レビュー、ビデオ形式でのアンボックスを視聴し、WhatsAppからも定期的に更新を受け取ります。
