カジノサイト
取引拒否: ATM 犯罪リスクを軽減する方法
今年初め、ノースダコタ州ファーゴで破壊された現金自動預け払い機 (ATM) を修理する仕事に出ていたとき、ディーボルド・ニクスドルフの技術者は何か奇妙なことに気づきました。ある車両がATMからATMまで彼の後を追いかけているようだった。
技術者は、ゲートウェイ シティ銀行の連絡先であるオフィス サービスおよびセキュリティ担当副社長のロバート ロスに電話し、不審な車両に警報を発しました。
ロスは警備チームと協力して車両のビデオ映像を入手したが、その映像はATM破壊の容疑者が使用していた車の説明と一致した。彼は警察に通報し、車の運転手はそのまま走り去ったが、最終的には1週間後にモンタナ州で逮捕された。
技術者の警戒のおかげで、セキュリティチームは、不審な活動が米国で進行中の犯罪問題に拡大するのを防ぐために介入することができました。犯罪者は銀行に足を踏み入れずにATMを標的にして現金を盗みます。
ATM の紹介
ATM は 1967 年 6 月 27 日にイギリス、ロンドンのバークレイズ支店でデビューしました。
簡単に言えば、それらは基本的に顧客に現金を配布するためのディスペンサーを備えたコンピューターです。
ATM は通常、米国で人気のドライブスルー オプションとして、または屋外のウォークアップ オプションとして、銀行支店の屋外に設置されています。 ATM を使用するには、顧客は ATM のカード リーダー スロットに銀行カードを挿入します。次に、PIN コードを入力し、銀行口座から「100 ドルを引き出す」などのプロンプトを表示するよう指示されます。
ATM のメインボードは、この取引が承認されるかどうかを判断するために、ATM を顧客のカードに関連付けられたネットワークに接続するモデムを介して、固有の Europay、Mastercard、および Visa (EMV) 取引コード、PIN、および取引を送信します。
許可されていれば、ATM は顧客に現金を払い出します。このプロセスでは、キャッシュ ディスペンサーが ATM の金庫内のカセットから紙幣を個別に取り出す必要があります。
「ディスペンサーは、一度に 1 枚の紙幣のみを確実に払い出すために、各紙幣のサイズと厚さが適切であるかどうかを判断する超高感度の機器です。」 によると
ATM 内の現金の量は、機械自体のサイズ、機械に入金した顧客の数、引き出した個人の数によって、いつでも大幅に変化する可能性があります。
しかし、一部の ATM はフル装備すると 20 万ドルもの現金を保持できるため、論理的攻撃と物理的攻撃の両方に対して機械が強化されていない場合、犯罪者の格好の標的になるとロス氏は言います。
その協会 (ABA) は、ATM 攻撃を 7 つの異なるカテゴリに分類します:
現金の罠。犯罪者は現金が散布されるスロットに装置を挿入し、ATMのシャッターを停止させ、要求に応じて正規の顧客に現金が送金されないようにします。顧客が去った後、犯罪者は集めたお金を回収します。
爆発的な攻撃。犯罪者は爆発物やガスの使用を含む武力を行使して ATM を開け、その現金にアクセスします。
大当たり。犯罪者は、ATM への物理的アクセスを使用して、デバイスのハード ドライブにマルウェアをダウンロードするか、マルウェアがインストールされた別のハード ドライブを接続して、ATM の現金支払い機能を制御します。
シミング。犯罪者は、顧客の支払いカードと ATM のチップ インターフェースの間でやり取りされるデータを操作または傍受できるデバイスを ATM のカード リーダーに挿入します。
スキミング。犯罪者は、顧客カードの磁気ストリップをスキャンしてデータを記録するデバイスを ATM カード リーダー スロットに置き、カードのコピーの作成に使用します。
ATM サービス技術者の強盗。犯罪者は、ATM で作業中のサービス技術者をターゲットにして、デバイスの金庫内のカセットにアクセスし、最終的には内部の現金にアクセスします。
無制限のキャッシュアウト操作。犯罪者はマルウェアを使用して ATM を操作し、1 日の取引制限を解除して現金を引き出します。
あるABA は、「フック アンド チェーン」攻撃と「ラムレイド」攻撃は、犯罪グループが長年にわたって ATM に侵入するために使用してきた手法であると述べました。
「犯罪者は、ATMを基地から物理的に撤去し、金庫にアクセスするために、建設機械を含む盗難した自家用車や商用車を使用することが多い」と書簡には記載されている。 「犯罪者が現金へのアクセスに成功したかどうかに関係なく、ATM (およびその周辺地域) が修理または交換されている間、地域社会へのサービスが失われることがよくあります。」
ABAはまた、銀行や金融機関が攻撃から守るために「より強力な内部および外部防御」を展開しているため、ATMを狙う犯罪者が増加していることに注目したとも述べた。
これはアメリカ特有の問題ではありません。たとえばヨーロッパでは、2023 年に ATM に対する物理的攻撃が 24% 増加し (3,728 件から 4,637 件に)、900 万ユーロ (1,000 万ドル) の損失が発生しました。
「ATM の物理的攻撃の増加は、主に破壊行為などの非特定の攻撃の増加が主な原因です」と EAST 事務局長ラクラン ガン氏は述べています。 「破壊行為攻撃は、多くの場合、他の攻撃タイプの犯罪研究と開発の証拠となります。」
最新のデータが入手可能な 2022 年の米国では、FBI が金融機関の ATM に関連した犯罪事例 138 件に関するデータを収集しました。これは、前例よりもわずかに少ないです。2021 年に 254 件のインスタンスが報告されました。ただし、米国ではすべての ATM 犯罪が重罪であるわけではなく、ATM 犯罪局に報告されない場合もあります。
ATM が「連邦政府の保険に加入している銀行、または連邦政府の保険に加入している信用組合のものである場合、FBI はその統計を保持しており、銀行強盗を扱う現地事務所の [事件] を処理している」と FBI 刑事捜査局暴力犯罪課係長のアダム M. ホーグランド氏は述べています。
しかし、ATM への暴行と暴力的攻撃のレベルの上昇は、銀行のセキュリティ担当者を懸念させる犯罪戦術です。たとえば、2024 年 3 月には、爆発物を使用してプロスペクトパークにあるチェース銀行のATMに損害を与えたニュージャージー州の男性。
ニコラス・トーレスさん(41)は、ペンシルベニア州で購入した花火の材料を使用して爆発物を作成したとされている。当局は銀行からの監視ビデオを精査し、携帯電話の位置データと比較した後、捜査をトーレス氏に絞り込んだ。
ATM のセキュリティを強化する
セキュリティ担当者が ATM の安全性を高めるために講じられる対策があります。機械を所定の位置に固定すると、犯罪者が機械を物理的に取り除くことがより困難になります。銀行支店のドライブスルーやウォークアップなどの屋外 ATM ソリューションの照明を強化することも、望ましくない犯罪行為を抑止することができます。高品質で目立つビデオ監視システムを導入することで、犯罪行為を阻止し、当局に映像を提供することができます。
しかし、ATM 自体に堅牢なセキュリティ機能があることも役立ちます。 Diebold Nixdorf は世界最大の ATM メーカーの 1 つであり、セキュリティはそのビジネスの不可欠な部分であると、Diebold Nixdorf 銀行ポートフォリオ担当アメリカ担当副社長の Jodi Neiding 氏は述べています。
同社のエンジニアリング チームは、新製品の作成時にセキュリティ バイ デザイン手法を使用するだけでなく、侵入テストを実施し、通常 7 ~ 10 年間稼働し続けるデバイスのライフサイクル管理を提供していると Neiding 氏は説明します。
ATM を物理的攻撃から守るために、ディーボルト ニクスドルフは「検出、遅延、無力化の哲学」を採用していると彼女は付け加えました。同社の製品には、個人が機械を攻撃したり移動させたりしようとした場合に監視と警告を指定機関に送信するさまざまなオプションが含まれるように設計されています。
その最新設計である DN シリーズは、ディーボルド ニクスドルフで最も安全なものとして販売されています。その強化された機能の 1 つは、ATM の金庫への直接アクセスを排除するもので、これは安全な金庫と紙幣のトランスポートと呼ばれます。これは、DN シリーズ ATM が爆発物だけでなくフックを利用した物理的攻撃に対してより耐性があることを意味します。Neiding 氏によると、この戦術は世界で一般的になっています。ATM侵入のラテンアメリカも。
「ATM を押しのけようとする犯罪者の体当たり率が高くなっているため、抵抗時間を長くするために、高セキュリティのスペースをさまざまな層に配置しています」と Neiding 氏は言います。 「できる限り攻撃を遅らせたいと考えます。侵入に時間がかかるほど、犯罪者が攻撃を諦める可能性が高くなります。」
さらに、Diebold Nixdorf は顧客が追加できるプレミアム セキュリティ機能を提供します。ハードウェア補強のオプションのほか、ATM の強化鋼板やより高度なロックのオプションもあります。
「そして、最終的には、悪者が金庫にアクセスした場合、私たちはそれを無力化するか無力化したいと考えています。そのため、現金のためにインク汚れの解決策があります。」とニーディング氏は付け加えました。
西ヨーロッパでは、爆発物を使用してATMのカセットや現金を盗む犯罪者の増加をディーボルド・ニクスドルフが追跡していたことをニーディングが共有した。クライアントは、ATM の金庫が破られたかどうかを監視して感知し、内部の現金に染料を放出するインク染色ソリューションの採用を開始しました。
「当社の ATM には、紙幣が汚れていると認識し、受け付けない紙幣識別装置が設置されています」と Neiding 氏は説明します。 「彼らが店や銀行に行っても、現金は受け取れません。私たちが目にしたのは、この種の攻撃が大幅に減少したことです。ATM にはインク ソリューションがあるというステッカーが貼られていることさえあります。」
ニーディング氏は、ディーボルド・ニクスドルフ社がATM現場技術者に対する攻撃を追跡しており、サービス技術者が外出する際には警備員や法執行機関が同行する特定の地域に警告を発していると付け加えた。現場技術者は、たとえその場所が警戒区域内でなくても、現場での警備員の立ち会いを要求することもできます。
たとえば、ゲート シティ銀行では、セキュリティ担当者が ATM サービス技術者と面会し、業務中ずっと付き添うのが決まりになっている、とロス氏は言います。
メーカーは、ATM のシステム プロセッサ コアで実行されている通信を暗号化する Trusted Device Communications と呼ばれる標準機能を実装することで、論理攻撃を軽減するために同様のアプローチを採用しています。また、いわゆるセキュリティ関連モデルとディスペンサーも利用しているため、Diebold Nixdorf は DN モジュールとコンポーネントのみが ATM に挿入されていることを追跡し、確実に確認できます。 ATM 内に異物が存在することを検出した場合、ディーボルト ニクスドルフは ATM の動作を停止させることができます。
Neiding 氏は、ATM に対する潜在的な論理的脅威について顧客と協力して教育し、攻撃を防ぐためにソフトウェアを確実に更新できるようにしていると述べています。
「多くの場合、これは最新の設定でも、最も安全な設定でもありません」と彼女は言います。 「私たちは顧客がこうした変更を行えるよう支援しており、実際に顧客に多くのセキュリティ警告を送信しています。」
たとえば、ゲート シティ銀行は Diebold Nixdorf ATM を使用しており、論理攻撃を防ぐには安全なネットワーク接続と暗号化が優先事項であるとロス氏は述べています。
「これが目標です。データセンターから ATM まで安全な暗号化が行われるため、誰かがネットワーク ジャックを抜き、ATM に差し込み、自分がネットワークであると思わせることができなくなります。」とロス氏は説明します。 「それは暗号化する必要があります。」
ハードドライブを暗号化するということは、犯罪者がATMのハードドライブを自分のものと交換しようとした場合に、そのハードドライブが動作不能になることを意味します。 Ross 氏はまた、「誰かが現在のハードドライブを消去して新しいイメージで再フラッシュしようとしても、それをキャッチできるように、イメージ固有の証明書を用意するのが良い考えです。」とも付け加えました。
さらに、Diebold Nixdorf は、セキュリティ インシデントに関する顧客からのフィードバックに基づいて情報を共有するセキュリティ ポータルを提供しています。 Diebold は、ATM をターゲットにしている可能性のある犯罪ネットワークや、メーカーや顧客が注意すべき新しい攻撃方法について、FBI などの当局との情報共有にも参加しています。
「業界の観点から見ると、私たちはより協力的になってきており、お客様が攻撃情報だけでなく、フリートを保護するための推奨事項やアクションも共有しているのがわかります。」と Neiding 氏は付け加えました。
「(犯罪者は)大物だけを攻撃するというのが通説でした」と彼女は続ける。 「現実には、犯罪者は日和見主義です。小規模な信用組合、地方銀行、大手国立銀行、すべてが攻撃を受けています。私たちはそのようなことが起こらないように情報を共有しています。」
新しい規格
これらのセキュリティ機能の一部を ATM に追加すると、すぐに費用が高くなる可能性があり、すべての金融機関がそれらのセキュリティ機能を導入する余裕があり、ソリューションが効果的であることを確認するために監視する手段を持っているわけではないとロス氏は付け加えます。
これは、セキュリティ担当者がリスクを軽減して、「何が快適かを判断し、何かが起こった場合にできるだけ早く通知を受け取るための計画を立てているか」を把握する必要があることを意味します、とロス氏は言います。
このプロセスでセキュリティ担当者を支援するために、カジノサイト 国際銀行金融運営委員会は ATM セキュリティの標準の作成に着手しました。セキュリティ コンサルタント会社 GMR 410 の社長、メアリー ゲイツ氏がこの取り組みを率いています。この取り組みは、委員会のメンバーが ATM に対する攻撃の増加について議論し始めた後に始まりました。
「ATM で発生する犯罪の増加、ATM のサービスを行う人々への暴力の脅威だけでなく、顧客に起こる可能性のある暴力の脅威により、オペレーターには注意義務の観点から、これらの基準の策定を検討することが義務付けられています。」とゲイツ氏は言います。
金融機関の代表者3名を含む、委員会のメンバー7名がこの取り組みに取り組んでいます。委員会のメンバーは全員、金融機関での経験があり、ATM の保護と企業のセキュリティ管理に携わっています。
「私たちの目的は、承認を受けて規格の策定に着手したら、製造業者と協議して技術的な側面から賛同とサポートを得ることであり、また、他の利害関係者にも協力を求めて支援を求めることです」とゲイツ氏は言う。 「会員の賛同を得るため、また会員への指導と情報提供に役立つ真に堅牢な文書を確実に作成するための情報を取得するためです。」
標準プロセスが進行中である間、ゲイツ氏は銀行セキュリティ担当者が ATM チームと話し合い、リスク評価を積極的に実施することを推奨しています。これらの評価を使用して、ATM が動作している環境、デバイスのリスク、直面する可能性のある脅威を評価し、リスクと脅威を継続的に評価するプロセスを作成できます。
第二に、彼女は銀行で実施されている照明プログラムを評価することを提案しています。
「照明は、安全性とセキュリティの観点から最も簡単にできることの 1 つです」とゲイツ氏は付け加えます。 「明るく適切に照明された場所を確保することは、犯罪行為の抑止力になります。また、何かが起こった場合にカメラを正確に支援する能力を養います。街路からあなたの場所に視線が集まるようになります。」
現在セキュリティ管理者この記事の執筆時点では、委員会は検討のために カジノサイト 専門基準委員会に提案要求を提出していました。
ミーガン・ゲイツはの上級編集者ですセキュリティ管理。彼女と連絡するには[email protected]または LinkedIn で。
