2010年、世界的に有名なセキュリティー研究者であった故Barnaby Jack(バーナビー・ジャック)氏は、Black Hat(ブラックハット)カンファレンスの壇上、ライブでATMをハックして、現金自動預け払い機に大量のドル札を吐き出させるところを実演した。このテクニックはその名もふさわしく「jackpoting(ジャックポッティング)」と呼ばれた。
Jack氏の大当たりのデモから10年、ふたりのセキュリティー研究者が、フィットネスクラブのNautilus(ノーチラス)に設置されたATMで新たな脆弱性を2つ発見した。ただし新型コロナパンデミックのために、実演はバーチャルで行われた。
ニューヨセキュリティー研究者の故Barnaby Jack氏は初めてATMでジャックポットを当てた人物として名を残した。そして10年後、2人のセキュリティー研究者が新たなATM現金吐出し攻撃を成功させた。画像クレジット:YouTubeーク拠点のセキュリティー会社、Red Balloon(レッドパルーン)の研究者であるBrenda So氏とTrey Keown氏は、2つの脆弱性を利用して、銀行以外の小売店舗でよく見られるスタンドアロンATMを騙し、現金を放出させることができたと語った。
そのためにはハッカーがATMと同じネットワーク内にいる必要があるため、ジャックポッティング攻撃を成功させる難易度は高い。
スポンサーリンク
ハッカーがATMの「ジャックポッティング」バグを利用して現金吐出しに成功
IT起業ニュース
コメント