なんとかならんのか!?

すでに米国全土にお達しがいっているようですが、今まで以上に危険なATMハッキング方法が出回っています。アカウントの残高に関わらず、際限なく現金を引き出せるというとんでもないハッキング。それだけじゃなく、現金引出しを例えば休日や週末にスケジュールすることもできるという、もう何が何だかどうなってんだ…。

以前も、とんでもATMハックが話題になりましたが、もうそんな段階じゃありません。

ATMから引き出せる金額はもちろん自分の残高以内ですが、それ以前にそもそも1度に引き出せる額には制限が設けられています。が、この新ハックはその制限すらもないという、一般利用者のラインを遥かに超えてくるもの。その際限しらずなハックを、シークレットサービスさえも「Unlimited Operations」と呼び警戒しています。

米国連邦金融機関検査協議会（FFIEC）は、Unlimited Operationsアタックを用いて、12個のデビットカードアカウントを使い、4000万ドル（約41億円）が引き出されたと報告しています。このハッキングは、顧客を狙うのではなく、銀行員をターゲットにしフィッシング詐欺をしかけ、彼らの業務端末＝銀行のコンピューターにマルウェアをインストールして行なわれているのではないか、という見方が強まっています。

銀行のパソコンにマルウェアを仕込むことで、数回のハッキングにわたり、アカウント情報や位置情報、どれくらいの金額か等の情報を盗み、操作し、自作の詐欺ATMカードで好きなように現金を引き出している、というのです。

もちろん、このハッキングに使われてしまったアカウントは、保険対象になるでしょう。なるでしょうが、だから何だという話。根本的な解決が早急に必要です。もちろん、何より必死なのは、顧客よりも銀行側でしょうが。ハッカーってのはいつも上手なもんなのか…。

Image by Thinkstock / Stefan Redel
source: LAT

Adam Clark Estes - Gizmodo US［原文］
（そうこ）