エムトレ仮想通貨・株式・FX・オプションの最新業界情報メディア

広告掲載ご希望の方はコチラ

【Finextra】ほとんどのATMがハッカーには脆弱

【注目】ビッグデータ×AIで急騰銘柄を予想、投資助言業者の公式サービス「ara」

Positive Technologiesのレポートによると、世界のいくつかの巨大メーカーが製作しているATM(現金自動預け払い機)の多くは、ホスト攻撃に対して脆弱で、数分でハッキングされる可能性があるという。

セキュリティの専門家は、NCRDiebold NixdorfGRGBankingのATMをテストし、69%がブラックボックス攻撃に対して脆弱であることを発見した。ブラックボックス攻撃は、デバイスをATMに接続し、強制的に現金を引き出すものである。

この種の攻撃は増加している。米シークレット・サービス(US Secret Service)は、2018年1月に銀行とATMの製造業者に、アメリカの各地に設置してあるATMが狙われると警告を発した。

Positive Technologiesは、デバイスをATMに接続し、セキュリティを迂回し、現金を回収するブラックボックス攻撃にかかる時間は、わずか10分だという。

また、ATMの85%が処理センターのなりすましなどのネットワーク攻撃に対して十分に保護されていないことがわかった。その結果、犯罪者は取引確認プロセスを妨害し、処理センターからの応答を偽造して、すべての出金要求を承認したり、出金する紙幣の数を増やすことができる。

ハードドライブを暗号化できないと、ATMの92%が多数の攻撃に対して脆弱になる。攻撃者はATMのハードドライブに直接接続し、コンテンツが暗号化されていない場合は、マルウェアで感染させ、セキュリティ機構を無効にして、キャッシュディスペンサーを制御することができる。

試験済みのATMの76%でキオスクモードを終了できたが、それは問題で、なぜなら、通常のユーザーに課された制約を迂回すると、攻撃者はATMオペレーティングシステムでコマンドを実行できるからである。Positive Technologiesの専門家は、この攻撃に必要な時間を15分と予測している。

Positive TechnologiesのLeigh-Anne Galloway氏は、次のように述べている。

Leugh-Anne Galloway氏

「攻撃のリスクを軽減し、脅威への対応を迅速化するために、まずATMを物理的に保護し、ATMのセキュリティイベントのロギングと監視を実施し、タイムリーな脆弱性の検出と修復のためには、ATMの定期的なセキュリティ分析が重要です」

出典 「Most ATMs vulnerable to hackers – report」

 

 

 

 

 

 

 

 

 

 

<辻 秀雄>

この記事に関連するキーワード

関連する記事

ara

おすすめの記事

人気ランキング

  • 人気おすすめキーワード

  • エムトレ無料メルマガ会員募集中!
    エムトレ無料メルマガ会員募集中!

    仮想通貨情報続々配信中!
    メルマガでしか読めない限定情報も!

    無料メルマガ登録はコチラ