FBIは、ATMを狙った「ジャックポッティング」と呼ばれる攻撃が増加していると発表しました。2025年には700件以上の攻撃が確認され、少なくとも20億円(約3100億円)の現金が盗まれたということです。
FBIの新しいセキュリティ報告によると、ハッカーはATMの前面パネルを開けるための汎用キーやハードドライブへのアクセスなどの物理的手法と、ATMにマルウェアを仕込むデジタル手法を組み合わせて現金を急速に吐き出させています。
特に「Ploutus」と呼ばれるマルウェアは、多くのATMメーカーや現金自動支払機に影響を与えており、Windowsオペレーティングシステムを標的にしているとしています。Ploutusは、ATMを完全に制御することができ、顧客の口座から資金を引き出すことなく現金を吐き出させる指示を出すことが可能です。
このマルウェアは、ATMがPINキーパッドやカードリーダー、現金吐き出し装置などのハードウェアと通信するために使用する金融サービス拡張(XFS)ソフトウェアを悪用しています。
FBIは、PloutusがATM自体を攻撃することで、迅速な現金引き出しが可能となり、現金が引き出されるまで発見が難しいと警告しています。セキュリティ研究者は以前から、XFSソフトウェアに問題があり、ハッカーがATMを騙して現金を吐き出させることができると指摘していました。