ジャックポッティングATM攻撃が激化：FBIの文書で2025年を通じて700以上の事例と$20 百万ドルの損失を記録

連邦法執行機関は、アメリカの金融機関においてATMジャックポッティング事件の急増に関する重要な警告を発表しました。FBIの調査によると、これらの高度な現金抽出手法に関する事件は2025年に700件以上記録されており、総損失額は2000万ドルを超えています。NS3.AIによって収集され、連邦当局によって裏付けられた情報によると、これは全国のATMを標的とした金融犯罪の大幅な増加を示しています。

ATMジャックポッティング攻撃の仕組み

これらの犯罪行為の中心は、ATMシステムの構造に内在する脆弱性を悪用することにあります。犯人は直接機械に物理的にアクセスし、標準的な銀行認証プロトコルを回避するための悪意のあるソフトウェアを展開します。このマルウェアがシステムの認証層に侵入すると、犯罪者は正規の取引や認証確認なしに強制的に現金を引き出すことが可能になります。この方法は、セキュリティが施された銀行インフラを制御不能な現金配布ポイントに変えてしまい、物理的およびサイバーセキュリティの両面において重大な脆弱性を露呈しています。

組織犯罪ネットワークと連邦の起訴

犯人の調査では、国内の犯罪者とベネズエラの組織犯罪グループとの強い結びつきが明らかになっています。これまでに、連邦当局はこれらのジャックポッティング計画に関与した93人を起訴・告発しており、国内での実行と国際的な犯罪組織との連携を示す協調した取締りの対応を進めています。

金融機関向けの重要なセキュリティ推奨事項

この脅威の高まりに対応し、FBIはすべてのATMネットワークを運営する銀行機関に対して必須のセキュリティガイダンスを発表しました。推奨事項には、高度な侵入検知システムの導入、物理的な改ざん検知機構、リアルタイムの取引監視、そして新たな脆弱性に対応するためのファームウェアの定期的な更新が含まれます。金融機関は、ATMのセキュリティ監査を徹底し、ジャックポッティングATMの事件がネットワーク全体の侵害に拡大する前に迅速に対応できる体制を整えることが求められています。