【8月1日 AFP】「一番安心できるのはベッドの下に現金を隠すこと」--米ラスベガス(Las Vegas)で開催中のハッカーの年次国際会議「デフコン(DEFCON)」で、ニュージーランド人のコンピューター・セキュリティ研究家が「ATMのハッキング法」を発見したと語った。

 ハッキングに詳しい満場の聴衆を前に「ATMで大もうけする方法」について発表したバーナービー・ジャック(Barnaby Jack)氏は、AFPの取材に「もうATMに行く必要なんてまったくない。寝室からだってATMを操作できる」と語った。

 ジャック氏は、米国内の街角やバーなどでよく目にする2つの異なる種類のATM端末を使い、発見したハッキング方法が有効なことを証明した。おそらく、銀行など金融機関の店舗に設置された端末にも同様の欠陥があるとみられるという。

■インターネット経由のATMの操作に成功

 銀行などではATMを監視・管理するために「リモート・マネジメント」と呼ばれる遠隔操作ソフトウエアを使っているが、ジャック氏はこの種の暗号化の弱点を突き、インターネット経由でATM端末を操作した。遠隔からのアクセスで必要とされるパスワードとシリアルナンバーの入力過程をう回する方法を発見し、預金の引き出しや送金に成功したという。

 またクレジットカードや銀行カードの磁気ストライプから口座データやATMの利用者が打ち込むパスワードを知ることもできたという。「ATMのセキュリティについて、みんながたいてい考えることは、金銭の保管や監視カメラといったハードウエア面についてで、根底にあるソフトウエアに対する攻撃に迫った試みはこれが初めて。ハードウエア防衛よりもソフトウエア防衛について考えるときが来た」

 コンピューター・セキュリティ会社IO Activeのソフトウエア・セキュリティーの専門家であり、ATMハッキングは「趣味」でやっているというジャック氏は「コードを明かしてしまったら、自分の立場がとんでもないことになるから」と述べてハッキング手法の詳細については明かさなかったが、ATMのメーカーには欠点を知らせ、すでに対策が強化されたという。

 ただし「簡単に再現できる攻撃ではないが、この攻撃は私にしかできないというナイーブな考えも持てない」と話すジャック氏は、ATMに対する信頼が揺らいでしまったために「現金は今、自宅のベッドの下に置いている」という。(c)AFP