概要

FBIは、米国全土でのATMジャッポット攻撃の増加を警告しました。これらの攻撃により、2025年に2000万ドル以上が失われたと報告されています。

詳細

FBIは、2020年以来1900件以上のATMジャッポット攻撃が報告されていることを発表しました。そのうち700件は昨年だけで起こったものです。

脅威の詳細

これらの攻撃では、サイバー犯罪者が物理的な脆弱性やソフトウェアの脆弱性を悪用し、マルウェアをATMにインストールして現金を放出します。特に、Ploutusという名前のマルウェアが広く使用されています。

攻撃手法

• ハードドライブの交換： ATMのハードドライブを取り外し、外部でマルウェアをインストールした別のハードドライブに置き換えます。
• ソフトウェアの脆弱性： XFS（eXtensions for Financial Services）というソフトウェアレイヤーを通じて、ATMが現金を放出するように指示します。

対策と推奨事項

FBIは組織に対して、以下の措置を講じることでジャッポット攻撃のリスクを軽減できると述べています：

• 物理的なセキュリティを強化する（脅威センサーの設置、監視カメラの導入、標準ロックの変更）
• ATMデバイスの点検とデフォルトパスワードの変更
• 異常が発生した場合に自動的にシャットダウンするモードを設定
• デバイスの許可リストを維持し、不正な接続を防ぐ

元記事: https://thehackernews.com/2026/02/fbi-reports-1900-atm-jackpotting.html