Security Affairsのロシアの銀行SberbankのATM(WindowsXP)に対するハッキング脆弱性の12月26日の記事が衝撃的でしたので、少しつぶやいてみます。
securityaffairs.co
記事にリンクがあったYoutube映像を見た方が分かりやすいかと思いますので、リンクを貼っておきます。
youtu.be
そもそもキーボードをつけたATMというのがアレですが、映像ではシフトキーを5回たたくと全面スクリーンロックが外れ、WindowsXP設定(タスクバーやスタートメニューに)にタッチスクリーン経由でアクセス可能になっており、この脆弱性を使いATMにマルウェアを仕掛ける可能性が指摘されています。
WindowsXPは(延長契約を締結してなければ)既にサポート切れのOSであり、多くの脆弱性を抱えている可能性があります。日本のATMで同じような脆弱性を抱えていることはないと思いますが(そもそもキーボードが無いので)、汎用OSは色々な形で犯罪者が狙っており、ATMはその中でも特に成功すればすぐに現金を引き出せることから、特にセキュリティ対策が重要となっています。(XPを使わないのが最良対策とは思いますが)
海外のATMが狙われた事件では、この様な分かりやすいシステム脆弱性を狙ったものだけではなく、磁気カードのデータを不正に盗んで偽造カードを作るためのスキマーや、暗証番号を盗むために不正にカメラを仕掛ける事件(日本でも過去に発生してます)や、もっと原始的にドリルの様なものでATMを壊して現金を盗むような事件も起きています。
模倣犯罪防止の観点からか、あまりそうした犯行(詳細)については、国内では公開されませんが、海外の事例ではセキュリティ専門家の啓蒙的な情報を含めて、Youtubeを見るだけでも、色々なケースが出ています。興味のある方は、「ATM hacking」辺りのキーワードでYoutubeを検索してみても面白いかも知れません(古い事例が多いですが)
更新履歴