G- なんでも評点:ATMを利用者用画面からハッキングし、口座残高の4倍の現金を払い出すように改変した野球帽の男

2006年09月15日

ATMを利用者用画面からハッキングし、口座残高の4倍の現金を払い出すように改変した野球帽の男


現金自動支払機(ATM)の画面で引き出し額として1万円を指定する。すると、4万円が出てくる。「あれ? 押し間違えたのだろうか? ま、4万円でもいいか」。だが、口座から実際に引き落とされる金額は、払い出された現金の4分の1の1万円(画面から指定したとおりの金額)だけである。少なくとも米国バージニア州で使用されている一部のATMは、そんなふうにプログラムを改変することが可能らしい。
同州バージニアビーチで、ガソリンスタンドに設置されているATMから指定金額の4倍の金額が払い出されることに利用客が気づき、スタンドの従業員に知らせた。銀行と警察がそのATMの記録を調べると、そのATMは9日前から誤動作していたことがわかった。

誤動作の原因は、ATM端末に内蔵されているプログラムが何者かによって改変されたためだった。そのATMは20ドル紙幣だけで現金を払い出すタイプのもの。ところが20ドル紙幣を5ドルと誤認識するようにプログラムを改変されてしまったのである。

このため、たとえば2000ドルを引き出しても、口座からは500ドルしか引き落とされない状態になっていた。逆に言うと、口座に500ドルしか入っていなくても、そのATMから全額引き出すと2000ドルに化ける状態になっていた。いわばATMは“現金4倍化マシン”と化していたわけである。

プログラム改変後に最初の引き出しが行なわれたのは、8月19日の午後6時17分であることが判明した。そして、その時間帯の監視カメラ映像を調べると、犯人と思われる男が現れてATMのハッキングに成功する様子が写っていた。次のとおりである。

  • 身長173センチ前後の痩せ型の男がガソリンスタンドに現れ、ATMにカードを通した。(背中にプリントのある白いTシャツを着ており、赤い野球帽を被っていた)。

  • 男はATMのキーパッドから一連の数字を入力し、ATMのセキュリティコードを解除した。

  • そして、さらに数字を入力してATMのプログラム改変に成功した。これにより、20ドル紙幣1枚につき、口座からは5ドルしか引き落とされないようになった。

  • 男はいったんスタンドから姿を消すが、まもなく戻ってきて、さらに現金を引き出した。だが、いったいどれくらいの金額を引き出したかは不明だという。


警察では、不正行為が行なわれたとして捜査を開始したが、犯人を特定するのは容易ではないという。

犯人が使用していたのはプリペイド・カード式の口座。カードをATMに通すと、現金を引き出せるタイプのものである。この手のカードは、あちこちの店頭で販売されている上、身分を証明しなくても購入が可能なようだ。

9日目にして1人の利用者から報告があるまでの間に、他の利用者による引き出しがあったかどうかについてはソースに言及がない。ま、多数の利用者がいたと見るのが自然ではないかと思う。出てくる金額が多くても“ま、いいか”という反応の人もいただろう。中には、口座から現金の4分の1の金額しか引き落とされていないことに気づいた人もいたかもしれないが、なんとも言えない。

それにしても、ATM端末のプログラムを利用者用のキーパッドから改変できるとは驚きである。しかも、犯人は、どうして秘密のコマンドを知っていたのだろうか? 不可解な話である。

不可解度8■■■■■■■■□□


本件に言及している海外のフォーラムサイトでも指摘があったが、ATMのプログラム作成時にこの目的のために「バックドア」が作り込まれていた可能性も疑われるところである。もちろん、現地の警察もその可能性を視野に入れて捜査を進めているのではないかと思われる。

それと、犯人には余罪がたくさんあり、今回たまたまATMのプログラムを元の状態に戻し忘れたのかもしれない。元に戻していたら本件は発覚していなかった可能性が高いのではないだろうか。




■ Source: http://home.hamptonroads.com/stories/
story.cfm?story=110889&ran=223062


【関連記事】


この記事の先頭に戻る

Google
WWW を検索 評点




トラックバックURL

この記事へのトラックバック

1. 米国バージニア州に現金4倍化マシン出現  [ 風風書堂 ]   2006年09月15日 18:33
 同州バージニアビーチで、ガソリンスタンドに設置されているATMから指定金額の4倍の金額が払い出されることに利用客が気づき、スタンドの従業員に知らせた。銀行と警察がそのATMの記録を調べると、そのATMは9日前から誤動作

この記事へのコメント

1. Posted by relevant website   2014年05月11日 17:28
e-shisha pen なんでも評点:ATMを利用者用画面からハッキングし、口座残高の4倍の現金を払い出すように改変した野球帽の男
2. Posted by Recommended Internet page   2014年05月11日 17:56
e cigarette なんでも評点:ATMを利用者用画面からハッキングし、口座残高の4倍の現金を払い出すように改変した野球帽の男
Recommended Internet page http://membertoutcc.com/dekang-e-liquid/extreme-q-vaporizer-cheap-e-liquid-9215.asp

この記事にコメントする

名前:
URL:
  情報を記憶: 評価: 顔