米国でATMジャックポット攻撃が急増、2025年の被害は2000万ドルを突破

FBIの最新の警告によると、ATMジャックポット攻撃による脅威が米国全体で深刻化している。2025年の1年間だけで700件以上の事件が確認され、現金損失は2000万ドルを超える規模となっている。この急速な増加傾向は、金融機関のセキュリティ体制に対する大きな課題を提示しており、銀行側も対策強化を急務としている状況だ。

セキュリティ脆弱性を狙ったマルウェア攻撃の手口

ATMジャックポット攻撃の仕組みは、犯罪者がATM機器の脆弱性を意図的に利用することから始まる。具体的には、まず物理的にATMにアクセス可能な状態を作り出し、その後にマルウェアをインストールしてセキュリティシステムを迂回させる。このマルウェアが正常に機能すれば、銀行の通常の承認プロセスをバイパスして、ジャックポット攻撃の本体である現金の強制引き出しが可能になるという仕組みだ。

攻撃の成功率が高い理由は、ATMの物理的セキュリティと電子セキュリティの両面に隙間があるためである。特に老朽化したATM機器ほど脆弱性が高く、犯罪グループの標的になりやすい傾向がある。

犯罪組織による大規模詐欺作戦の実態

FBIの捜査により、これらのATMジャックポット攻撃に関与する者として93人が起訴されている。その多くはベネズエラを背景とするギャング組織と関連しており、組織的かつ計画的な犯行であることが明らかになっている。

単発の犯罪ではなく、複数の州にまたがる組織的な作戦として展開されていることで、被害規模が拡大している。これらの犯罪グループは高度なテクニカルスキルと実行能力を兼ね備えており、単純な防犯対策では対抗困難な状況が続いている。

金融機関に求められる強固なセキュリティ対策

FBIは銀行に対して、このジャックポット攻撃という増大する脅威に対抗するため、セキュリティ対策の全面的な強化を推奨している。具体的には、ATM機器の定期的な脆弱性診断、ファームウェアの最新版への継続的なアップデート、そして物理的アクセス制限の強化などが挙げられる。

さらに、リアルタイムでの異常取引検出システムの導入や、ATMネットワークのモニタリング体制の充実も重要である。金融機関全体で情報共有を強化し、新たな攻撃手口に関するデータを迅速に共有することで、業界全体の防御力向上につながる。

現在のATMジャックポット攻撃の脅威は、単一の銀行では対処しきれない規模に達しており、業界全体の協力体制が不可欠な段階に入っている。