読者です 読者をやめる 読者になる 読者になる

ATMはドリルで7センチの穴を開けるとどうなる

ATMの現金は電動ドリルと15ドルの装置だけで盗み出せる:ロシアの研究グループが公表
2017.04.11 TUE 20:00

ATMから現金を盗むには機械を壊さねばならない、という時代はとっくに終わってしまったようだ。
セキュリティー対策企業のカスペルスキーが行った研究によると、ドリルで開けたゴルフボール大の穴と
15ドル以下でつくれる装置があれば、いくらでもATMから現金を盗むことが可能なのだという。その驚きの手口とは。

(中略)

カスペルスキーは、ドリル穴が残されたATM犯罪の解明に、昨年の秋から取り組み始めた。
その際、顧客である銀行から空っぽのATMを見せられた。唯一残されていた不正加工の証拠は、
暗証番号を入力する端末の隣に開けられたゴルフボール大の穴だけだった。“手術痕”を隠すために、
窃盗団はドリルの穴をステッカーで覆い隠してさえいた。

最終的に研究グループは、十数件近くの類似したATM犯罪が発生していることを知った。
そして警察がこうした事件の容疑者のうちのひとりを逮捕したが、容疑者が持っていたのは
入力端末にこっそり差し込んだと思われるケーブルと、ノートPCだけだった。

カスペルスキーの研究グループは、被害にあったATMと同じ機種を自社研究所に所有している。
それは1990年代に幅広く使用されていたものだ。同グループはそのフロントパネルを取り外し、
窃盗団が開けた穴から侵入できる位置にシリアルポートを見つけた。シリアルポートにつながっているケーブルは、
画面の表示と操作に使うコンピューターからATMの内部機構まで、あらゆる電気信号をつかさどっていた。

そこで同グループはオシロスコープとアナライザーを使って5週間かけて、電気信号から
ATMの内部を操作する仕組みを解読した。ATMに設定された暗号は容易に解読できる単純な信号にすぎず、
内部の装置には認証システムすら存在していないことがわかった。結果としてATMは偽の信号を容易に受け入れてしまい、
現金が支払われてしまうのである。

http://wired.jp/2017/04/11/emptying-atms/