アカウント名:
パスワード:
ストーリーにあるPDFの20ページ目からに載っている。ATM固有の話というより、標的型攻撃の怖さが示されている事例だと思う。
①フィッシングメールを使って英国支店のネットワークに侵入。②イントラネットの音声記録システム(voice recoding system)をクラックしてドメイン管理者のcredentialを入手。③VPN経由で台湾本社のネットワークに侵入、いくつかのサーバを乗っ取る。④ATMアップデート配信サーバにログインし、ATMへのtelnet通信を可能にする不正なアップデートプラグラムを配信する。⑤telnetでATMにログイン、コントロール奪取に成功。
ATMアップデート配信サーバがATMへの侵入経路になったったぽい。日本の銀行だと、ATMは物理的に別ネットワークにしてるところが多いんじゃないかとは思うが、何らかの経路がある限り、100%安全ってことはないって話だな。
> ATMへのtelnet通信を可能にする不正なアップデートプラグラムを配信する。古いWindowsがどうのこうのって次元を超越してるなぁ……ATMのネットワーク内でWindowsの脆弱性を突いたとかですら無いのか。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
私はプログラマです。1040 formに私の職業としてそう書いています -- Ken Thompson
台湾First Commercial Bankの場合 (スコア:5, 参考になる)
ストーリーにあるPDFの20ページ目からに載っている。
ATM固有の話というより、標的型攻撃の怖さが示されている事例だと思う。
①フィッシングメールを使って英国支店のネットワークに侵入。
②イントラネットの音声記録システム(voice recoding system)をクラックしてドメイン管理者のcredentialを入手。
③VPN経由で台湾本社のネットワークに侵入、いくつかのサーバを乗っ取る。
④ATMアップデート配信サーバにログインし、ATMへのtelnet通信を可能にする不正なアップデートプラグラムを配信する。
⑤telnetでATMにログイン、コントロール奪取に成功。
ATMアップデート配信サーバがATMへの侵入経路になったったぽい。
日本の銀行だと、ATMは物理的に別ネットワークにしてるところが多いんじゃないかとは思うが、
何らかの経路がある限り、100%安全ってことはないって話だな。
Re:台湾First Commercial Bankの場合 (スコア:0)
> ATMへのtelnet通信を可能にする不正なアップデートプラグラムを配信する。
古いWindowsがどうのこうのって次元を超越してるなぁ……
ATMのネットワーク内でWindowsの脆弱性を突いたとかですら無いのか。