Fox on Security

セキュリティリサーチャー(インシデントアナリスト)で、セキュリティコンサルタントのキタきつねの独り言。専門はPCI DSS

ATMがシフトキー5回で操作できる?

Security Affairsのロシアの銀行SberbankのATM(WindowsXP)に対するハッキング脆弱性12月26日の記事が衝撃的でしたので、少しつぶやいてみます。

securityaffairs.co

記事にリンクがあったYoutube映像を見た方が分かりやすいかと思いますので、リンクを貼っておきます。

youtu.be

そもそもキーボードをつけたATMというのがアレですが、映像ではシフトキーを5回たたくと全面スクリーンロックが外れWindowsXP設定(タスクバーやスタートメニューに)にタッチスクリーン経由でアクセス可能になっており、この脆弱性を使いATMにマルウェアを仕掛ける可能性が指摘されています。

WindowsXPは(延長契約を締結してなければ)既にサポート切れのOSであり、多くの脆弱性を抱えている可能性があります。日本のATMで同じような脆弱性を抱えていることはないと思いますが(そもそもキーボードが無いので)、汎用OSは色々な形で犯罪者が狙っており、ATMはその中でも特に成功すればすぐに現金を引き出せることから、特にセキュリティ対策が重要となっています。(XPを使わないのが最良対策とは思いますが)

海外のATMが狙われた事件では、この様な分かりやすいシステム脆弱性を狙ったものだけではなく、磁気カードのデータを不正に盗んで偽造カードを作るためのスキマーや、暗証番号を盗むために不正にカメラを仕掛ける事件(日本でも過去に発生してます)や、もっと原始的にドリルの様なものでATMを壊して現金を盗むような事件も起きています。

模倣犯罪防止の観点からか、あまりそうした犯行(詳細)については、国内では公開されませんが、海外の事例ではセキュリティ専門家の啓蒙的な情報を含めて、Youtubeを見るだけでも、色々なケースが出ています。興味のある方は、「ATM hacking」辺りのキーワードでYoutubeを検索してみても面白いかも知れません(古い事例が多いですが)

 

 

ATM・キャッシュディスペンサーのイラスト

 

 

更新履歴

  • 2018年1月6日 PM(予約投稿)