ベネズエラ国籍者、ATMジャッキング事件で有罪判決後に強制送還へ

ベネズエラ国籍者、ATMジャッキング有罪判決後に強制送還へ

米サウスカロライナ州の連邦検察は、アメリカの銀行から数十万ドルを窃盗したATMジャッキングスキームを主導したとして有罪判決を受けたベネズエラ国籍の2名が、刑期終了後に強制送還されることを発表した。この事件は、金融インフラを標的とした金融マルウェア攻撃の脅威が高まっていることを浮き彫りにしている。

攻撃の技術的詳細

被告であるJose Luis Ramos VivasおよびYolimar Coromoto Rodriguez Rengifoは、ATMを侵害するマルウェアを使用したとして有罪判決を受けた。この手法はジャッキングと呼ばれ、以下のようなプロセスで行われる：

• ATMへの物理的アクセス（メンテナンスポートやUSBインターフェースを利用）。
• マルウェアのインストール（例：Ploutus、Cutlet Maker、Tyupkin）によりセキュリティ制御を回避。
• 遠隔または現場での操作により現金を強制的に排出させ、機器を空にする。

今回の事件で使用された具体的なマルウェアの種類は明らかにされていないが、同様の攻撃ではCVE-2017-17215（Huawei HG532ルーターの脆弱性）がネットワークアクセスに悪用されるケースが報告されている。ただし、検察は特定のCVEを挙げていない。

影響と法的結果

このスキームにより、複数の米銀行から数十万ドルが盗まれた。両被告は禁錮刑を言い渡され、刑期終了後にベネズエラへ強制送還される。この事件は以下の点を示している：

• サイバー犯罪の国境を越えた性質。攻撃者は金融システムの脆弱性を悪用している。
• 脅威アクターの戦術の進化。物理的アクセスとマルウェアを組み合わせた手法が増加。
• 米国の法執行機関と金融機関による連携強化。こうした犯罪の阻止に向けた取り組み。

金融機関向けの推奨対策

同様の脅威を軽減するため、セキュリティチームは以下の対策を講じるべきである：

1. ATMの物理的セキュリティ強化。改ざん検知シールや監視カメラの導入。
2. ネットワークセグメンテーションの実施。侵害されたデバイスからの横展開を制限。
3. **エンドポイント検出・対応（EDR）**ソリューションの導入。不正アクセスの監視。
4. ATMおよび関連ハードウェアのファームウェアを定期的に更新。既知の脆弱性を修正。
5. 従業員研修の実施。物理的アクセスを得るためのソーシャルエンジニアリング手法の認識向上。

この事件は、金銭目的のサイバー犯罪者がもたらす持続的なリスクと、銀行セクターにおける予防的防御戦略の重要性を改めて示すものである。