日本ではこうした”直接的な”攻撃を見聞きする事はそう多くはありませんが、米国ではATMを狙うギャングの脅威が増している様です。
krebsonsecurity.com
昨年の夏、テキサス中の金融機関は、夜に現れ、盗まれたトラックと重鎖を使用して現金自動預け払い機(ATM)を基盤から引き裂き、中の現金自動預け払い機。現在、他の州では、「ATMスマッシュアンドグラブ」または「チェインギャング」攻撃としてさまざまに知られている犯罪が急速に増加しているようです。
元ソース (Texas Bankers Association)
・ATM CRIME TASK FORCE REPORT
キタきつねの所感
Krebs氏の記事にあったテキサス州銀行協会のレポートにある下記の写真を見た方が早いかと思いますが、ATM Smash and Grab(ATM破壊による強盗)は米国でかなりの被害を出している様です。
中でもテキサス州では、銀行協会が「タスクフォース」を設立する程に被害が多発していて、少なくても139件の被害が確認されている様です。
現代の銀行強盗はランサムを代表とするサイバー攻撃にシフトしていますが、まだまだ幌馬車の時代からの銀行強盗も米国では受け継がれている様です。
こうした攻撃の特徴としてまず挙げられるのが、盗難車が使われる事です。店内、あるいはガソリンスタンドに併設されたATMを狙う際に、車やパワーシャベル等の重機が使われているのですが、(足がつきにくい)他人の車であるからこそ、大胆にATMにぶつけているのだと思われます。
※欧州では車だけでなく”爆薬”を使った手口の方が主流の様です。
(将来の)犯罪を助長する可能性があるので、こうした引用は控えるべきなのかも知れませんが、実際に映像を見た方が何が問題なのか分かると思いますので、YouTubeの動画をいくつか貼っておきます。
例えば下記の例だと、ATMがガラス窓に面して設置されている事が脆弱点の1つだったと言えそうです。
www.youtube.com
下記のオーストラリアの例は、外に設置されたATMを車で襲ったケースです。
※自分の車だったら絶対にやりたくない手法です。。。
www.youtube.com
警報システムが作動するのでこうしたATM強盗は短時間(5分以内が多い様です)に実施する必要があり、必然的にギャング(攻撃)側はグループで犯行を行う事も多い様です。また、ATM設置場所が”悪い”場合は、ATMを縛り車で引き倒す様な事も平気で行われます。
www.youtube.com
※少し事例(犯行)が古いのですが、YouTubeにはこの手の海外の攻撃事例が結構あります。ご興味ある方は、「ATM smash grab 」や「ATM attack」などで探してみて下さい。
テキサス州銀行協会のレポートでは、対抗策(※一部抜粋)として以下の点を挙げています。銀行やATM設置する店舗等では改めてセキュリティ対策を見直す際の参考になるのではないでしょうか。
・地元警察との関係を重視する
ATMの犯罪対策には、地域の警察との関係が重要です。法執行機関は、単に対応能力を提供するだけではなく、ATM攻撃やその他の銀行犯罪を抑止し、防止するための重要なパートナーであると考えるべきです。
強力な関係を築くためには、連絡先を確立し、すべての銀行ATMの場所とインフラを確認し、定期的なコミュニケーションを取ることが必要です。
設置場所やインフラの確認、法執行機関や銀行が抱える懸念事項についての定期的な連絡など、強固な関係が必要です。
・基本の徹底とリスクの評価
コンクリートにボルトで固定するなど、ATM機器を適切に固定し、ATM周辺の明るさを確保することは基本的な対策です。
ATM周辺の明るさを確保することは、基本的な対策です。しかし、このような犯罪が多発し、強盗犯がより巧妙になるにつれ、さらなる対策が必要になってきます。
貴重な機器や現金を効果的に守るためには、脆弱性を把握することが重要です。
・ボラードやバリアの設置-特にアウトサイド・レーンやアイランドに設置
犯罪者は、犯行を迅速に行うために、車両を配置したり力を加えたりするスペースが必要です。ATMが独立していて、外周レーンや島に設置されている場合は強盗の被害に遭いやすくなります。ATMの周りにボラードやバリアを戦略的に配置することで
戦略的に配置することで、視覚的な抑止力となり、犯行をより困難にし、時間をかけさせることができます。
時間もかかります。リスクが大きい場合は、ATMをより安全な場所に移すことも検討してください。
また、リスクが高い場合は、ATMをより安全な場所に移設したり、ATMをウォールユニットとして設置することも検討してください。
・機械の拡張性を考慮する ヘビーデューティー
バリア、ゲート&ドアキット、GPSトラッカー既存の機械へのセキュリティ強化については、ATMプロバイダーにご相談ください。
犯罪者は、3分以内に機械に侵入できることを期待しています。
機械の周囲を頑丈なバリアで強化したり頑丈なバリアでマシンの周辺を強化したり、ゲートやドアキットを利用したり、その他の視覚的手段を導入したりします。補強することで、犯罪者の犯行を大幅に遅らせることができます。
また、犯罪者の侵入に備えて、GPSトラッカーの導入を検討することもできます。
札束を抜き取られた場合に備えて、GPSトラッカーの導入も検討してみてください。
アラーム設定とセンサーの評価
法執行機関の対応が距離的に遅れる可能性がある場合(農村部など)は、犯人を驚かせるために、音の出る警報が望ましいでしょう。
鳴り響くアラームの方が、犯人を驚かせて速やかに立ち去ることができる場合があります。
犯人を驚かせ、迅速な立ち去りを促すためには、サイレントアラームよりも突き刺すような音のアラームの方が良いでしょう。
逆に、警察の存在感が大きく、対応が迅速な都市や地域では、警察が犯人を捕まえる機会を得るために、サイレントアラームが最適な場合があります。
出動のプロセスを理解し、地域の典型的なの応答時間を理解することは、ATMの設置場所に関する法執行機関との話し合いの一部となります。
可能であれば、法執行機関と連携してアラームや応答時間のテストを行うことも検討してください。ゲート、振動、熱センサーなどのセキュリティ機能を追加することで、より迅速な警報機能を実現することができます。
・予測がつかない
予測できないことをする。例えば、以下のようなことです。
従業員や業者と協力して、機械の修理とキャッシュカセットの補充を交互に行う。
交代制にする。常に周囲の動きに気を配り、不審な動きや人物を地元の警察に通報するようスタッフを教育する。
不審な行動や人物を地元の警察に通報するようスタッフに教育してください。
・カメラを最大限に活用する
カメラを数台しか設置しておらず、目線も限られていませんか?銀行を監視している犯罪者は見えるカメラの数や位置を評価します。隣接する土地、駐車場、道路などを含めて撮影できるようにすることで警察がカメラの画像やビデオを使って犯罪を捕らえることができる確率が高まります。
カメラの画像やビデオを使って、犯罪を捕らえるだけでなく、犯罪者を発見し、特定することができます。
犯罪者を発見したり、近くで待機している車を「スイッチ」したりすることができる可能性が高まります。
このようなセキュリティ強化には費用がかかりますが1つのATM攻撃にはそれ以上の費用がかかります。
余談です。同様な攻撃が、日本でも随分前に問題となった事があります。最近では見かけなくなりましたが、20年前頃は街中に電話ボックスの様なATM(キャッシングマシン)があり、こうした「金庫」を狙った(盗んだ)パワーシャベルを使ったATM荒らしが一時期話題となりました。
日本で米国と同様なATMを狙った攻撃が発生するリスクは低い気もしますが、過去の”攻撃”から相当時間が経過していますので、ATMを取り巻く物理的な環境に潜在的な脆弱性が出ている事は十分に考えられるかと思います。
銀行を狙う攻撃はサイバー攻撃だけではない。海外のインシデント事例は改めてこの事を教えてくれている気がします。
参考:
www.nhk.or.jp
www.npa.go.jp
本日もご来訪ありがとうございました。
Thank you for your visit. Let me know your thoughts in the comments.
更新履歴