海外における個人情報流出事件とその対応第223回 ATMハッキング犯、覆面捜査員により逮捕(2)ATMハッキングの旅 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.10.19(木)

海外における個人情報流出事件とその対応第223回 ATMハッキング犯、覆面捜査員により逮捕(2)ATMハッキングの旅

国際 海外情報

最初に出金しようとしたときはうまくいかず、もう一度、不正出金を試みる。FBIが現行犯逮捕したのは、そのときだ。Morrisは逮捕されてから、これまでにATMのハッキングを行ったことはなく、インターネットで知り合った相手を感心させたかっただけだと話した。再プログラミングの方法についてはYouTubeで見たという。

ただし、逮捕される前には、ATM一台あたり$8,000から$10,000を盗むつもりだと話している。そして、ATMの場所についての情報を提供して、ヒューストンを案内することで、利益の半分を提供すると約束していた。また、Martinに会う前に、ATMのオペレーター用のマニュアルや、不正アクセスを得るためのマニュアルも提供していた。

●米南東部で犯行を繰り返してきた犯人
Martinとの会話によると、Morrisはこれまでにも何度かATMハッキングの旅に出かけている。テネシー、フロリダ、サウスカロライナ、バージニアと、米国南東部で同様の犯行を重ねてきたという。

ほかにも、勤務先のFood Lionで、友人の助けでコンピュータシステムにハッキングして、クレジットカード情報を盗んだことがあると自慢したようだ。また、Food Lionでの買い物の内容を変更して、顧客の利用内容をキャンセルすることで、Morrisのプリペイドカードやマネーオーダーに対して、不正に送金するようにしていた。

マネージャーであるMorrisの不正行為を管理するスタッフはいないとMartinに話している。店内のWestern Unionの機械にハッキングして、記録に残らないようにして送金する方法も知っていると語っていた。これらの犯行について、Food Lionに質問したメディアもあるようだが、回答は得られていない。

●あいまいなATM犯罪の現状
5月7日、FTCがATM使用に関する緊急テクノロジーについての報告書、Report On Emergency Technology for Use With ATMsを発表した。その中で、正確なデータは存在しないものの、米国でのATMに関する犯罪は年間3,000件から5,500件の間だと報告されている。利用件数と比べると、少ないと言ってよいだろう。また、その数は減少傾向にあるという。

一方、2009年9月、欧州の情報セキュリティの監視機関、ENISA (European Network and Information Security Agency) が、欧州における年間のATMでの損失は約5億ユーロ(約582億円)で、前年比にして149%増としている。そして、攻撃の高度化についても指摘されている。

やはり2009年の7月には、Black Hat Security Conferenceで予定されていた、ATMのハッキングについてのプレゼンテーションがキャンセルになっている。プレゼンテーションを行う予定だったのは、ネットワーキングの会社、Juniperの研究員、Barnaby Jackで、金融機関やセキュリティに関わる人の注目を集めていた。しかし、ATM機械のメーカーの圧力を受けて、実現しなかった。

キャンセルになった原因について、

※本記事は有料購読会員に全文を配信しました

(バンクーバー新報 西川桂子)
《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

国際 カテゴリの人気記事 MONTHLY ランキング

  1. 搾取される底辺サイバー犯罪者、無料配付トロイにはバックドア(The Register)

    搾取される底辺サイバー犯罪者、無料配付トロイにはバックドア(The Register)

  2. セキュリティ人材の慢性不足、海外の取り組みは(The Register)

    セキュリティ人材の慢性不足、海外の取り組みは(The Register)

  3. SMSによる二要素認証が招くSOS(The Register)

    SMSによる二要素認証が招くSOS(The Register)

  4. フィッシング詐欺支援サービスの価格表(The Register)

  5. 「Tor 禁止令」を解く Facebook、暗号化の onion アクセスポイントを宣伝~これからは暗号化通信も完全に OK(The Register)

  6. WPA2の新たな脆弱性への攻撃KRACK、暗号化技術の根底にある欠陥(The Register)

  7. iCloudからの女優のプライベート画像流出事件、容疑者がフィッシングの罪を大筋で認める

  8. Mac OS X のシングルユーザモードの root アクセス(2)

  9. AWS 設定ミスでウォールストリートジャーナル購読者情報他 220 万件流出(The Register)

  10. Cisco のセキュリティビジネスに市場が多大な関心を寄せる理由(The Register)

全カテゴリランキング

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×