海外における個人情報流出事件とその対応第223回 ATMハッキング犯、覆面捜査員により逮捕（1）ATMの再プログラミングで不正出金を計画

国際海外情報

2010年6月15日（火） 14時30分

ATMマシンのハッキングにより、ノースカロライナ在住の男性がFBIに拘束されていると、5月5日に一部メディアが伝えている。35万ドルを盗もうとしたらしい。逮捕されたのはThor Alexander Morris（19歳）で、ノースカロライナ州に本社を持つスーパーマーケットのチェーンFood Lionに勤務していた。

ノースカロライナ東部のニュースを伝える『encToday.com』の報道によると、4月24日にMorrisが勤務先に現れなかったことを知って、家族が警察に届け出た。その後の捜査で、Morrisの車をジャクソンビルのアルバートJエリス空港で発見。監視カメラを調べて、４月22日にMorris自身の運転で駐車場に到着、車を駐車した後、チケットを受け取って、飛行機に乗るのを確認した。

捜査を担当したオンスロー郡のEd Brown保安官は、「移動先で何かが起こったに違いない」と心配していた。しかし、結局、東海岸にあるノースカロライナから遠く離れた、米国中南部にあるテキサス州ヒューストンで逮捕されていたことがわかった。

●再プログラミングで不正出金を計画
供述書によると、Morrisは$1出金しようとすると$20出すように、ATM機械を再プログラミングしようとしていた。今回が初めてではなく、これまでにもATMをプログラミングしなおして、不正に出金をしていたらしい。

さて、Morrisは、インターネットを通じて知り合った、テキサス在住のBrian Rhett Martin にアプローチ。改ざんに脆弱性があることで知られる、特定モデルのATMが設置されている場所についての情報を得ようとした。これらのATMのソフトウェアを、1ドル札を20ドル札とみなすように改ざんすることで、不正な出金を行う計画だった。

MorrisはMartinにATMへのハッキング話を持ちかける。Martinは前科があり、刑務所から出てきたばかりで、違法行為には興味がなかったようだ。

一方、有罪判決を受けたことがあると聞き、MorrisはMartinを信用して、ATMの保守作業担当者の車にGPSを取り付けるように頼む。GPSは、特定のATMの場所を知るためだ。そして、あるパスワードを挿入することで、

※本記事は有料購読会員に全文を配信しました

(バンクーバー新報　西川桂子)

《ScanNetSecurity》