米シティバンクATM、ハッキングが発覚

ソーシャルブックマークに登録:

　1日、米国内のセブンイレブンに設置してあるシティバンクネットワークに接続されてあるATMが、ハッカーによりハッキングされていたことが米ニューヨーク州南部地区連邦地裁に届いた申告書により明らかになった。

米カリフォルニア州パロアルトのセブンイレブン店舗に設置されてあるシティバンクATM(AP通信)。

　ハッキングされたことによって、シティバンク顧客の暗証番号などが盗用され、ATMから数100万ドルがハッカーによって引き出されたという。

　今回のハッキングの容疑者とされているのはYuriy Rakkushchynets、Ivan BiltseおよびAngelina Kitaevaの3人。検察官らによると、彼ら3名で少なくとも200万ドルの現金を盗み出したという。3人の弁護士らからのコメントはまだ得られていない。

　地裁に届けられた申告書によると、ハッカーらはシティバンクATMシステムのインフラを狙って攻撃したという。シティバンクATMのインフラは最近マイクロソフトウインドウズOSの下に構築されており、遠隔操作で定期検査・修理を行うことが可能になっている。そのシステムを利用して、ハッカーらはシティバンクネットワークサーバーに遠隔操作でアクセスを行ったという。

　そのため、ハッカーらがシティバンクサーバーにアクセスする管理者アクセス権を取得した可能性がある。その場合、暗号化されていない口座暗証番号を取得したり、サーバー内にウイルスソフトをインストールさせることが可能となる。顧客にとっては、シティバンクサーバーのハッキングによって、何の連絡もなされないまま知らないうちに暗証番号を盗用されている可能性が生じてくる。

　米シティバンクはハッカーらがどのような手法を用いて、具体的に何人の顧客の口座が被害に遭ったのか明らかにしていない。被害に遭った顧客らには個別に通知して、新たなデビットカードを発行しているという。そのためハッキングによってシティバンク顧客のうちどれだけの被害者が出たかは明らかではない。シティバンクは米国内セブンイレブン店舗内に5,700台ものATMを設置している。

　なお米SecureWorks社ディレクターのドン・ジャクソン氏は「シティバンクATMのみではなく、多くのATMで欠陥が報告されている。今回裁判所に申告されたということで、事件が際立ったというだけだ」とし、裁判所に申告されていないだけで水面下では多くのATMの脆弱性が指摘されていることを強調した。

22POINT

米シティバンクATM、ハッキングが発覚

関連記事

テクノロジー最新記事

この記事のトラックバック()