ATMをスロットマシンに変えるマルウェア

2019年3月6日

運試しをしてみれば大金が手に入るかもしれない、スロットマシンのようなATM。変な夢か冗談のような話ですが、そんなことはあり得るのでしょうか。

WinPotでジャックポッティング

普通のATMをスロットマシンのようにしてしまう機能は、実在します。それができるのはWinPotというマルウェア(英語記事)です。作成者はおそらく、「ジャックポッティング」という単語からこの名前を思い付いたのでしょう。ジャックポッティングとは、サイバー犯罪者がATMを不正操作してお金を吐き出させる攻撃を意味します。ATMから吐き出された現金は、「マネーミュール」と呼ばれる運び屋が持ち出します。サイバー犯罪者は気まぐれからか、スロットのプレイ画面にそっくりなWinPotを作成しました。

カジノのマシンとは違い、WinPotによる「ATMゲーム」では絶対に勝てます(それで名前の頭にWinと付いているのでしょう)。犯罪者はこのソフトウェアを利用してATMの現金カセットを狙い、空にします。

WinPotマルウェアのインターフェイス

このスロットマシンの画面には、各カセットの紙幣の種類と、カセット内にある紙幣の枚数が表示されます。マネーミュールは、一番多くのお金が詰まっているカセットを選択して、[Spin]を押せばよいだけです。紙幣を数えなおすときは[Scan]ボタンを押します。WinPotには、緊急停止用のボタンも用意されています。[Stop]を押せば、疑いをもたれる直前に引き出し操作を止めることができます。

WinPotにはさまざまなバージョンがあり、それぞれ独自の機能を持っています。たとえば、一定期間しか機能せず(1か月だけなど)、それが過ぎると自動的に無効になるものがあります。しかし、どのバージョンであっても主要な機能はほぼ同じです。さまざまなバージョンが存在するのは、新しいATM保護手段に対応するためと、マネーミュールによる悪用(ソフトウェアをコピーして報酬を独り占めしようとする可能性)を阻止するためです。

手段はジャックポッティングだけではない

ATMの見た目や動きに少しでもおかしいと感じることがあれば、良くない兆候だと考えた方がよいでしょう。サイバー犯罪者が企むのは、ATMからお金を奪うことだけではありません。彼らは、銀行の利用者からお金を盗み取るさまざまな手段を持っています。行き着くところはカードの偽造であり、そのために隠しカメラ、偽キーパッド、スキミング装置などを使って、暗証番号とカードの磁気ストライプデータを入手しようとします。

とはいえ、表面上はまったく変わったところのないATMに危険が潜んでいることもあります。そこで、次に紹介する基本的事項を押さえておきましょう。

ATMを使用するときのセキュリティのヒント

  • 預金の引き出しや送金に関してテキストメッセージで通知するオプションがある場合は、メッセージが来るように設定しましょう。誰かにカードを使われたとしても、早めに気づいてカード停止の対応を取ることができます。
  • 侵入してプログラムを改変したり、機器を取り付けたりするのが困難な場所にあるATMを使用しましょう。銀行の支店にあるATMや、その他厳重に警備されている場所がベストです。
  • ATM端末にできる限り近づき、暗証番号を入力するときは手でキーパッドを隠しましょう。ATM近辺のどこかに設置された隠しカメラで読み取られることを防げますし、後ろから盗み見るという古典的な方法への対策にもなります。
  • ATMを外から見たときに何かおかしなところはないか、また画面に見慣れないものが表示されていないか、よく観察しましょう。何か変だと思ったら、ほかのATMを使うようにしましょう。できれば、銀行に通報してください。万が一、WinPotの[Spin]ボタン付き画面を実際に目にすることになった場合、思い出してほしいのは「泥棒は泥棒」だということです。窃盗犯は、遅かれ早かれ捕まります