アカウント名:
パスワード:
ストーリーにあるPDFの20ページ目からに載っている。ATM固有の話というより、標的型攻撃の怖さが示されている事例だと思う。
①フィッシングメールを使って英国支店のネットワークに侵入。②イントラネットの音声記録システム(voice recoding system)をクラックしてドメイン管理者のcredentialを入手。③VPN経由で台湾本社のネットワークに侵入、いくつかのサーバを乗っ取る。④ATMアップデート配信サーバにログインし、ATMへのtelnet通信を可能にする不正なアップデートプラグラムを配信する。⑤telnetでATMにログイン、コントロール奪取に成功。
ATMアップデート配信サーバがATMへの侵入経路になったったぽい。日本の銀行だと、ATMは物理的に別ネットワークにしてるところが多いんじゃないかとは思うが、何らかの経路がある限り、100%安全ってことはないって話だな。
台湾の第一商業銀行(ファースト・コマーシャル・バンク)の件で、確か去年の7月だったような。なぜ今頃になってこんな話が出てくるのでしょうね。
その事件についての詳細な分析が発表されたって事でしょ。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
Stableって古いって意味だっけ? -- Debian初級
台湾First Commercial Bankの場合 (スコア:5, 参考になる)
ストーリーにあるPDFの20ページ目からに載っている。
ATM固有の話というより、標的型攻撃の怖さが示されている事例だと思う。
①フィッシングメールを使って英国支店のネットワークに侵入。
②イントラネットの音声記録システム(voice recoding system)をクラックしてドメイン管理者のcredentialを入手。
③VPN経由で台湾本社のネットワークに侵入、いくつかのサーバを乗っ取る。
④ATMアップデート配信サーバにログインし、ATMへのtelnet通信を可能にする不正なアップデートプラグラムを配信する。
⑤telnetでATMにログイン、コントロール奪取に成功。
ATMアップデート配信サーバがATMへの侵入経路になったったぽい。
日本の銀行だと、ATMは物理的に別ネットワークにしてるところが多いんじゃないかとは思うが、
何らかの経路がある限り、100%安全ってことはないって話だな。
Re: (スコア:0)
台湾の第一商業銀行(ファースト・コマーシャル・バンク)の件で、確か去年の7月だったような。
なぜ今頃になってこんな話が出てくるのでしょうね。
Re:台湾First Commercial Bankの場合 (スコア:0)
その事件についての詳細な分析が発表されたって事でしょ。