ATM ジャックポッティング
ATM ジャックポッティング とは何ですか?
ATM ジャックポッティングATM の出金装置に現金をすべて吐き出させる攻撃で、上部筐体への物理アクセスや銀行ネットワークの侵害を通じて実施されます。
ATM ジャックポッティングは 2010 年 Black Hat で Barnaby Jack が Tranax と Triton に対して公開実演し、'Jackpotting' という名前を与えました。現代の攻撃は 2 系統あります。物理:攻撃者が ATM 上部筐体を開け、Raspberry Pi やノート PC をディスペンサーに接続し、Ploutus.D、Cutlet Maker、WinPot 等のマルウェアを読み込み、XFS 経由の出金コマンドで数分でカセットを空にします。ネットワーク:銀行ネットワークの侵害(2016 年以降アジア・アフリカの銀行を標的にした北朝鮮系 Lazarus による FASTCash)で偽の取引応答を生成し、ミュールカードからの不正出金を承認させます。対策には筐体センサー、BIOS と全ディスク暗号化、ATM 上のアプリケーションアロー リスト、ディスペンサーファームウェア署名、ATM-スイッチ間通信の分離と暗号化があります。
● 例
- 01
ミュールが Cutlet Maker MaaS キットを使い 2017-2018 年に東欧の ATM を空にする。
- 02
Lazarus の FASTCash が承認電文を送信し ATM から 1 億ドル以上を引き出す。
● よくある質問
ATM ジャックポッティング とは何ですか?
ATM の出金装置に現金をすべて吐き出させる攻撃で、上部筐体への物理アクセスや銀行ネットワークの侵害を通じて実施されます。 サイバーセキュリティの 攻撃と脅威 カテゴリに属します。
ATM ジャックポッティング とはどういう意味ですか?
ATM の出金装置に現金をすべて吐き出させる攻撃で、上部筐体への物理アクセスや銀行ネットワークの侵害を通じて実施されます。
ATM ジャックポッティング はどのように機能しますか?
ATM ジャックポッティングは 2010 年 Black Hat で Barnaby Jack が Tranax と Triton に対して公開実演し、'Jackpotting' という名前を与えました。現代の攻撃は 2 系統あります。物理:攻撃者が ATM 上部筐体を開け、Raspberry Pi やノート PC をディスペンサーに接続し、Ploutus.D、Cutlet Maker、WinPot 等のマルウェアを読み込み、XFS 経由の出金コマンドで数分でカセットを空にします。ネットワーク:銀行ネットワークの侵害(2016 年以降アジア・アフリカの銀行を標的にした北朝鮮系 Lazarus による FASTCash)で偽の取引応答を生成し、ミュールカードからの不正出金を承認させます。対策には筐体センサー、BIOS と全ディスク暗号化、ATM 上のアプリケーションアロー リスト、ディスペンサーファームウェア署名、ATM-スイッチ間通信の分離と暗号化があります。
ATM ジャックポッティング からどのように防御しますか?
ATM ジャックポッティング に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
ATM ジャックポッティング の別名は何ですか?
一般的な別名: Jackpotting, キャッシュアウト攻撃。
● 関連用語
- attacks№ 804
決済不正
決済システムを介して資金を移動させる詐欺の総称で、カード、電信送金、ACH、即時決済、デジタルウォレットの悪用を含みます。
- attacks№ 234
クレジットカード詐欺
決済カードデータの不正利用で、対面スキミングからカード非提示型のオンライン窃取、BIN 攻撃までを含み、カード会員や加盟店から金銭を奪う行為です。
- malware№ 084
バンキングトロイの木馬
オンラインバンキングの認証情報を盗み、不正送金を承認させるよう設計されたマルウェア。Web インジェクト、フォームグラブ、オーバーレイなどを用いる。
- attacks№ 1116
サプライチェーン攻撃
信頼されたサードパーティのソフトウェア・ハードウェア・サービス提供者を侵害し、その下流顧客に到達する攻撃。
- defense-ops№ 542
内部脅威
現職または元従業員、契約業者、パートナーなど正当なアクセスを持つ者が、故意または過失でその権限を悪用するリスク。