海外における個人情報流出事件とその対応第223回 ATMハッキング犯、覆面捜査員により逮捕(1)ATMの再プログラミングで不正出金を計画 | ScanNetSecurity
2021.12.08(水)
コンテンツ
注目検索ワード
ホーム 国際 海外情報 記事

海外における個人情報流出事件とその対応第223回 ATMハッキング犯、覆面捜査員により逮捕(1)ATMの再プログラミングで不正出金を計画

ATMマシンのハッキングにより、ノースカロライナ在住の男性がFBIに拘束されていると、5月5日に一部メディアが伝えている。35万ドルを盗もうとしたらしい。逮捕されたのはThor Alexander Morris(19歳)で、ノースカロライナ州に本社を持つスーパーマーケットのチェーンF

国際 海外情報
ATMマシンのハッキングにより、ノースカロライナ在住の男性がFBIに拘束されていると、5月5日に一部メディアが伝えている。35万ドルを盗もうとしたらしい。逮捕されたのはThor Alexander Morris(19歳)で、ノースカロライナ州に本社を持つスーパーマーケットのチェーンFood Lionに勤務していた。

ノースカロライナ東部のニュースを伝える『encToday.com』の報道によると、4月24日にMorrisが勤務先に現れなかったことを知って、家族が警察に届け出た。その後の捜査で、Morrisの車をジャクソンビルのアルバートJエリス空港で発見。監視カメラを調べて、4月22日にMorris自身の運転で駐車場に到着、車を駐車した後、チケットを受け取って、飛行機に乗るのを確認した。

捜査を担当したオンスロー郡のEd Brown保安官は、「移動先で何かが起こったに違いない」と心配していた。しかし、結局、東海岸にあるノースカロライナから遠く離れた、米国中南部にあるテキサス州ヒューストンで逮捕されていたことがわかった。

●再プログラミングで不正出金を計画
供述書によると、Morrisは$1出金しようとすると$20出すように、ATM機械を再プログラミングしようとしていた。今回が初めてではなく、これまでにもATMをプログラミングしなおして、不正に出金をしていたらしい。

さて、Morrisは、インターネットを通じて知り合った、テキサス在住のBrian Rhett Martin にアプローチ。改ざんに脆弱性があることで知られる、特定モデルのATMが設置されている場所についての情報を得ようとした。これらのATMのソフトウェアを、1ドル札を20ドル札とみなすように改ざんすることで、不正な出金を行う計画だった。

MorrisはMartinにATMへのハッキング話を持ちかける。Martinは前科があり、刑務所から出てきたばかりで、違法行為には興味がなかったようだ。

一方、有罪判決を受けたことがあると聞き、MorrisはMartinを信用して、ATMの保守作業担当者の車にGPSを取り付けるように頼む。GPSは、特定のATMの場所を知るためだ。そして、あるパスワードを挿入することで、

※本記事は有料購読会員に全文を配信しました

(バンクーバー新報 西川桂子)
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 記事一覧へ

米司法省 イラン人ハッカー起訴/中国データセキュリティ規則案公布/脅威インテリジェンスに関わる者が念頭に置くこと 他 [Scan PREMIUM Monthly Executive Summary] 画像

米司法省 イラン人ハッカー起訴/中国データセキュリティ規則案公布/脅威インテリジェンスに関わる者が念頭に置くこと 他 [Scan PREMIUM Monthly Executive Summary]
GitLab においてメタデータの削除処理に起因する遠隔コード実行の脆弱性(Scan Tech Report) 画像

GitLab においてメタデータの削除処理に起因する遠隔コード実行の脆弱性(Scan Tech Report)
複数のエレコム製 LAN ルーターに複数の脆弱性 画像

複数のエレコム製 LAN ルーターに複数の脆弱性
エレコム製ルータに複数の脆弱性 画像

エレコム製ルータに複数の脆弱性
CrowdStrike Blog:SMTPの悪用に対抗するためのクラウド強化 画像

CrowdStrike Blog:SMTPの悪用に対抗するためのクラウド強化
Coincheck を騙るフィッシングを確認、注意呼びかけ 画像

Coincheck を騙るフィッシングを確認、注意呼びかけ

インシデント・事故 記事一覧へ

新潟県でドッペルゲンガードメイン「@gmai.com」への誤送信再び 画像

新潟県でドッペルゲンガードメイン「@gmai.com」への誤送信再び
SNSで定期試験内容漏えいした教諭、停職6月の懲戒処分に 画像

SNSで定期試験内容漏えいした教諭、停職6月の懲戒処分に
メール送信システムで誤作動、他の顧客名とメールアドレスが表示された状態で大量に一斉送信 画像

メール送信システムで誤作動、他の顧客名とメールアドレスが表示された状態で大量に一斉送信
編集用URL公開でGoogleフォームの個人情報が閲覧可能に、発覚後10分で対応完了 画像

編集用URL公開でGoogleフォームの個人情報が閲覧可能に、発覚後10分で対応完了
ジーアールへの不正アクセス、「魚がし鮨お持ち帰り予約サイト」のカード情報が流出 画像

ジーアールへの不正アクセス、「魚がし鮨お持ち帰り予約サイト」のカード情報が流出
LINE Payユーザー51,543アカウントの識別子がGitHubで閲覧可能に 画像

LINE Payユーザー51,543アカウントの識別子がGitHubで閲覧可能に

調査・レポート・白書 記事一覧へ

「導入済対策では不充分 39%」「セキュリティ投資 収益の4%」~シスコ 中小企業調査 画像

「導入済対策では不充分 39%」「セキュリティ投資 収益の4%」~シスコ 中小企業調査
CrowdStrike Adversary Calender 2021 年 12 月 画像

CrowdStrike Adversary Calender 2021 年 12 月
DX時代のセキュリティ人材の条件 ~ トレンドマイクロ調査 画像

DX時代のセキュリティ人材の条件 ~ トレンドマイクロ調査
オンライン診療 5つの問題点、カスペルスキー解説 画像

オンライン診療 5つの問題点、カスペルスキー解説
警察庁、活動再開したEmotet解析 新たにThunderbirdも情報窃取対象に 画像

警察庁、活動再開したEmotet解析 新たにThunderbirdも情報窃取対象に
Kubernetes や etcd、クラウドネイティブアプリの脆弱性の現状をトレンドマイクロ解説 画像

Kubernetes や etcd、クラウドネイティブアプリの脆弱性の現状をトレンドマイクロ解説

研修・セミナー・カンファレンス 記事一覧へ

2つのテイクダウン作戦~民間と法執行機関の連携、欧州 ESET 事例 画像

2つのテイクダウン作戦~民間と法執行機関の連携、欧州 ESET 事例
ITエンジニア限定eスポーツ大会「LogStare eSports Series」第2回終了、役員チームと若手チーム対決も 画像

ITエンジニア限定eスポーツ大会「LogStare eSports Series」第2回終了、役員チームと若手チーム対決も
ほんとうに「セキュリティにはお金がかかる」のか? 中小企業の適切なセキュリティ投資とは ~ JP-RISSA 屈指の三人の“講演巧者”登壇 画像

ほんとうに「セキュリティにはお金がかかる」のか? 中小企業の適切なセキュリティ投資とは ~ JP-RISSA 屈指の三人の“講演巧者”登壇
CDIがOTシステムのサイバー攻撃体験研修受付開始、申込はFAX 画像

CDIがOTシステムのサイバー攻撃体験研修受付開始、申込はFAX
「餅は餅屋」に真っ向勝負、医療 ISAC の役割と支援機能 画像

「餅は餅屋」に真っ向勝負、医療 ISAC の役割と支援機能
中小企業等を対象にオンラインで「サイバーインシデント演習in関東」開催 画像

中小企業等を対象にオンラインで「サイバーインシデント演習in関東」開催

製品・サービス・業界動向 記事一覧へ

JPCERT/CC、トレンドマイクロに「2021年度 ベストレポーター賞(脆弱性部門)」贈呈 画像

JPCERT/CC、トレンドマイクロに「2021年度 ベストレポーター賞(脆弱性部門)」贈呈
「JKセキュリティ委員」が「セキュリティ啓発動画」を順次配信、トレンドマイクロ協力 画像

「JKセキュリティ委員」が「セキュリティ啓発動画」を順次配信、トレンドマイクロ協力
NISC、セキュリティ・ポータルサイトに掲載する普及啓発・人材育成施策を募集 画像

NISC、セキュリティ・ポータルサイトに掲載する普及啓発・人材育成施策を募集
M&A他マッチングサイト構築パッケージにクラウド WAF/IPS がビルトイン 画像

M&A他マッチングサイト構築パッケージにクラウド WAF/IPS がビルトイン
国会に「ガチャやRMT、ゲーム障害に関する質問主意書」を提出 画像

国会に「ガチャやRMT、ゲーム障害に関する質問主意書」を提出
第7回「辻井重男セキュリティ論文賞」の募集開始 画像

第7回「辻井重男セキュリティ論文賞」の募集開始

おしらせ 記事一覧へ

創刊23周年記念イベント「ハッカージャーナリスト誕生譚」オンライン公開インタビュー 11/18 開催 画像

創刊23周年記念イベント「ハッカージャーナリスト誕生譚」オンライン公開インタビュー 11/18 開催
Scan PREMIUM 創刊23周年記念キャンペーン実施中 画像

Scan PREMIUM 創刊23周年記念キャンペーン実施中
ScanNetSecurity 創刊23周年御礼の辞(上野宣) 画像

ScanNetSecurity 創刊23周年御礼の辞(上野宣)
セキュリティ業界最強の「ヤバイTシャツ屋」でも売っていないもの ~ 2021年 CrowdStrike カレンダー読者プレゼント 画像

セキュリティ業界最強の「ヤバイTシャツ屋」でも売っていないもの ~ 2021年 CrowdStrike カレンダー読者プレゼント
ScanNetSecurity システム更新のお知らせ 画像

ScanNetSecurity システム更新のお知らせ
特典ノベルティ写真公開、Scan PREMIUM 創刊22周年記念キャンペーン11月末迄 画像

特典ノベルティ写真公開、Scan PREMIUM 創刊22周年記念キャンペーン11月末迄
Page Top
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)
×