アカウント名:
パスワード:
外部から事務系ネットワークを経由してATMまで辿り着くって、そっちの方がすごくないか。Windowsガーとかいう話してる場合か?
勘定系のネットワークは別途認証が必要で手が出せないんじゃないかな?ATMからの入金でもWindowsはトークンをスルーするだけで勘定系が確認する構造だとやっぱりATMを乗っ取っただけじゃ足りない。で、ATM乗っ取られても入出金出来ない筈だから、物理ネットワークも甘かったと。それに、銀行内で送金しても現金を入手するには口座が必要だから、そこから足が付く。今の欧州だと、不正口座の方が下手な現金より隠匿する価値が有る様な気がする。
所が現金を出す側が、CPUの安全性を前提にしてポート叩いたら金が出る様な安易な構造だったんじゃないかと。で、今後の対策には、制御マイコン(Windowsじゃ実時間管理が無理っぽいから多分乗ってる)にもID乗っけて、勘定系がIDを送る構造に改める事になるのかな?
今時「Firewallがあるから大丈夫」という考えの人が内部ネットワークを作ると怖ひ、って話でしょうか?その甘々な状況を前提に内部システムが組まれていたりすると修正すら出来ない事態も発生するし。
大丈夫と思ってたわけでもないけど、そもそも最初作った連中の技術力の問題でセキュリティが穴だらけ。しゃーないのでファイヤーウォール必須というのならあった。金かけて作り直せばなんとかなるんだろうが、そんな金も時間も(もちろん技術力も)ない。
ATMほど信頼性が必用なシステムじゃないのが救いだったな。
辞書にもある普通の言葉だと思うけど何か引っかかった?
この場合必要じゃないかな…必要ならファイアウォールが必用だとか?いや必ずしも必用ではないし必ずしも必要でもないか?
たしかに辞書をみれば同音異義語なんてワンサカありますな
ATMは結局銀行と通信してるから、銀行側がやられてたら素通りなんじゃないの。
銀行側がやられていたらATMみたいな小銭よりもっと大きなお金を盗むんじゃないの?
預金残高を書き換えても結局のところ引き出さないと足がつくのでどのみちATMの乗っ取りは必要でしょう。預金口座を不正に入手する手はあるがその場合口座の提供者経由で足がつきそう。
ATMは必要かもしれないけどATMをハックする必要は無いな。
だから銀行側をやっちゃえてる方が問題であって、ATMには古いWindowsガーの問題どころではないのでは、という指摘でしょう。
ATMを経由しないと取引ログとの整合性が取れないせいですぐバレるとか。
銀行がやられて居たらATMどころの騒ぎではないだろ。でもって、ATMって銀行としか通信しないだろ。
すば洞あげたい時に限ってモデがない
難易度はどうかで言えば、かなりの高難度。そっち系のプロの犯罪集団で、内通者もいないと難しいだろう。そこまで手間暇かけて莫大な予算も投じて、しかしそれ以上の犯罪利益が見込めならやるのが犯罪組織。彼らにとってはビジネスだから。
金融機関の防犯対策を構築する側のキーマンを抱き込むところからやるんだろうね。ハード、ソフトを攻略するのは犯行のごく一部にすぎないんと違うかな。
この線をぱちんとつないだら、イントラネットを遠隔保守できる。って線、残してませんか。「(電話)すみません、遠隔保守の者ですが…。」
イントラネット内の端末更新用だから、更新パッケージの署名検証、…してますか。
ネットに悪人がいなかったら世の中もっと便利になっていただろうになあ。
△ネットに悪人がいなかったら世の中もっと便利になっていただろうになあ。◎世の中に悪人がいなかったら世の中もっと便利になっていただろうになあ。
悪人にとっては特に自分以外の悪人が居なければ最高のはずなんだろうなぁ
皮肉に野暮レス
事務系ネットワークには通常の標的型攻撃でマルウェアを仕込んで、ATMネットワークと事務系ネットワークの両方に接続した機器を乗っ取ったのかなぁ…事務系からATM系にVPNする手段を持った事務系端末があってもおかしくはないだろうし。「事務系端末、ブリッジないしはVPN権限持ち事務系端末、ATMの全部がWindows機器だった」て可能性は十分ありそう。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
吾輩はリファレンスである。名前はまだ無い -- perlの中の人
>銀行の社内ネットワークを攻撃し、そこからATMにマルウェアを感染させる (スコア:5, すばらしい洞察)
外部から事務系ネットワークを経由してATMまで辿り着くって、そっちの方がすごくないか。
Windowsガーとかいう話してる場合か?
Re:銀行の社内ネットワークを攻撃し、そこからATMにマルウェアを感染させる (スコア:2)
勘定系のネットワークは別途認証が必要で手が出せないんじゃないかな?
ATMからの入金でもWindowsはトークンをスルーするだけで勘定系が確認する構造だとやっぱりATMを乗っ取っただけじゃ足りない。
で、ATM乗っ取られても入出金出来ない筈だから、物理ネットワークも甘かったと。
それに、銀行内で送金しても現金を入手するには口座が必要だから、そこから足が付く。
今の欧州だと、不正口座の方が下手な現金より隠匿する価値が有る様な気がする。
所が現金を出す側が、CPUの安全性を前提にしてポート叩いたら金が出る様な安易な構造だったんじゃないかと。
で、今後の対策には、制御マイコン(Windowsじゃ実時間管理が無理っぽいから多分乗ってる)にもID乗っけて、勘定系がIDを送る構造に改める事になるのかな?
-- Buy It When You Found It --
Re:銀行の社内ネットワークを攻撃し、そこからATMにマルウェアを感染させる (スコア:0)
今時「Firewallがあるから大丈夫」という考えの人が内部ネットワークを作ると怖ひ、って話でしょうか?
その甘々な状況を前提に内部システムが組まれていたりすると修正すら出来ない事態も発生するし。
Re: (スコア:0)
大丈夫と思ってたわけでもないけど、そもそも最初作った連中の技術力の問題で
セキュリティが穴だらけ。しゃーないのでファイヤーウォール必須というのならあった。
金かけて作り直せばなんとかなるんだろうが、そんな金も時間も(もちろん技術力も)ない。
ATMほど信頼性が必用なシステムじゃないのが救いだったな。
Re: (スコア:0)
辞書にもある普通の言葉だと思うけど何か引っかかった?
Re: (スコア:0)
この場合必要じゃないかな…必要ならファイアウォールが必用だとか?いや必ずしも必用ではないし必ずしも必要でもないか?
Re: (スコア:0)
たしかに辞書をみれば同音異義語なんてワンサカありますな
Re:銀行の社内ネットワークを攻撃し、そこからATMにマルウェアを感染させる (スコア:0)
ATMは結局銀行と通信してるから、
銀行側がやられてたら素通りなんじゃないの。
Re:銀行の社内ネットワークを攻撃し、そこからATMにマルウェアを感染させる (スコア:1)
銀行側がやられていたらATMみたいな小銭よりもっと大きなお金を盗むんじゃないの?
Re: (スコア:0)
預金残高を書き換えても結局のところ引き出さないと足がつくのでどのみちATMの乗っ取りは必要でしょう。
預金口座を不正に入手する手はあるがその場合口座の提供者経由で足がつきそう。
Re: (スコア:0)
ATMは必要かもしれないけどATMをハックする必要は無いな。
Re: (スコア:0)
だから銀行側をやっちゃえてる方が問題であって、ATMには古いWindowsガーの問題どころではないのでは、という指摘でしょう。
Re: (スコア:0)
ATMを経由しないと取引ログとの整合性が取れないせいですぐバレるとか。
Re: (スコア:0)
銀行がやられて居たらATMどころの騒ぎではないだろ。
でもって、ATMって銀行としか通信しないだろ。
Re:銀行の社内ネットワークを攻撃し、そこからATMにマルウェアを感染させる (スコア:0)
すば洞あげたい時に限ってモデがない
Re:銀行の社内ネットワークを攻撃し、そこからATMにマルウェアを感染させる (スコア:0)
難易度はどうかで言えば、かなりの高難度。
そっち系のプロの犯罪集団で、内通者もいないと難しいだろう。
そこまで手間暇かけて莫大な予算も投じて、しかしそれ以上の犯罪利益が見込めならやるのが犯罪組織。
彼らにとってはビジネスだから。
金融機関の防犯対策を構築する側のキーマンを抱き込むところからやるんだろうね。
ハード、ソフトを攻略するのは犯行のごく一部にすぎないんと違うかな。
Re: (スコア:0)
この線をぱちんとつないだら、イントラネットを遠隔保守できる。って線、残してませんか。
「(電話)すみません、遠隔保守の者ですが…。」
イントラネット内の端末更新用だから、更新パッケージの署名検証、…してますか。
Re: (スコア:0)
ネットに悪人がいなかったら世の中もっと便利になっていただろうになあ。
Re: (スコア:1)
△ネットに悪人がいなかったら世の中もっと便利になっていただろうになあ。
◎世の中に悪人がいなかったら世の中もっと便利になっていただろうになあ。
悪人にとっては特に自分以外の悪人が居なければ最高のはずなんだろうなぁ
Re: (スコア:0)
皮肉に野暮レス
Re:銀行の社内ネットワークを攻撃し、そこからATMにマルウェアを感染させる (スコア:0)
事務系ネットワークには通常の標的型攻撃でマルウェアを仕込んで、ATMネットワークと事務系ネットワークの両方に接続した機器を乗っ取ったのかなぁ…事務系からATM系にVPNする手段を持った事務系端末があってもおかしくはないだろうし。
「事務系端末、ブリッジないしはVPN権限持ち事務系端末、ATMの全部がWindows機器だった」
て可能性は十分ありそう。