パスワードを忘れた? アカウント作成
13423938 story
セキュリティ

「現金保管金庫付きWindowsマシン」として狙われるATM 32

ストーリー by hylom
コモディティ化 部門より
あるAnonymous Coward曰く、

Trend MicroとEUROPOL(欧州刑事警察機構)による「Cashing in on ATM Malware」(PDF)というレポートで、ATMを狙うさまざまな攻撃が紹介されている(ZDNet Japan)。

このレポートでは、現代のATMについて「現金保管金庫付きのWindows PC」と評しており、マルウェア作者の格好のターゲットだとしている。しかし、多くのWindows採用ATMではサポートが終了した古いWindows OSが使われているケースがあるという。

ただ、ATMのOSやハードウェアは通常はATMに搭載されているインターフェイス以外からは直接アクセスできない。そのため、銀行の社内ネットワークを攻撃し、そこからATMにマルウェアを感染させる攻撃手法があるという。台湾ではこういった手法によって実際に250万ドルが盗まれる事件が発生しているという。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Anonymous Coward on 2017年10月05日 6時53分 (#3290972)

    外部から事務系ネットワークを経由してATMまで辿り着くって、そっちの方がすごくないか。
    Windowsガーとかいう話してる場合か?

    • 勘定系のネットワークは別途認証が必要で手が出せないんじゃないかな?
      ATMからの入金でもWindowsはトークンをスルーするだけで勘定系が確認する構造だとやっぱりATMを乗っ取っただけじゃ足りない。
      で、ATM乗っ取られても入出金出来ない筈だから、物理ネットワークも甘かったと。
      それに、銀行内で送金しても現金を入手するには口座が必要だから、そこから足が付く。
      今の欧州だと、不正口座の方が下手な現金より隠匿する価値が有る様な気がする。

      所が現金を出す側が、CPUの安全性を前提にしてポート叩いたら金が出る様な安易な構造だったんじゃないかと。
      で、今後の対策には、制御マイコン(Windowsじゃ実時間管理が無理っぽいから多分乗ってる)にもID乗っけて、勘定系がIDを送る構造に改める事になるのかな?

      --
      -- Buy It When You Found It --
      親コメント
    • 今時「Firewallがあるから大丈夫」という考えの人が内部ネットワークを作ると怖ひ、って話でしょうか?
      その甘々な状況を前提に内部システムが組まれていたりすると修正すら出来ない事態も発生するし。

      • by Anonymous Coward

        大丈夫と思ってたわけでもないけど、そもそも最初作った連中の技術力の問題で
        セキュリティが穴だらけ。しゃーないのでファイヤーウォール必須というのならあった。
        金かけて作り直せばなんとかなるんだろうが、そんな金も時間も(もちろん技術力も)ない。

        ATMほど信頼性が必用なシステムじゃないのが救いだったな。

    • ATMは結局銀行と通信してるから、
      銀行側がやられてたら素通りなんじゃないの。

      • 銀行側がやられていたらATMみたいな小銭よりもっと大きなお金を盗むんじゃないの?

        親コメント
        • by Anonymous Coward

          預金残高を書き換えても結局のところ引き出さないと足がつくのでどのみちATMの乗っ取りは必要でしょう。
          預金口座を不正に入手する手はあるがその場合口座の提供者経由で足がつきそう。

          • by Anonymous Coward

            ATMは必要かもしれないけどATMをハックする必要は無いな。

      • by Anonymous Coward

        だから銀行側をやっちゃえてる方が問題であって、ATMには古いWindowsガーの問題どころではないのでは、という指摘でしょう。

      • by Anonymous Coward

        ATMを経由しないと取引ログとの整合性が取れないせいですぐバレるとか。

      • by Anonymous Coward

        銀行がやられて居たらATMどころの騒ぎではないだろ。
        でもって、ATMって銀行としか通信しないだろ。

    • すば洞あげたい時に限ってモデがない

    • 難易度はどうかで言えば、かなりの高難度。
      そっち系のプロの犯罪集団で、内通者もいないと難しいだろう。
      そこまで手間暇かけて莫大な予算も投じて、しかしそれ以上の犯罪利益が見込めならやるのが犯罪組織。
      彼らにとってはビジネスだから。

      金融機関の防犯対策を構築する側のキーマンを抱き込むところからやるんだろうね。
      ハード、ソフトを攻略するのは犯行のごく一部にすぎないんと違うかな。

    • by Anonymous Coward

      この線をぱちんとつないだら、イントラネットを遠隔保守できる。って線、残してませんか。
      「(電話)すみません、遠隔保守の者ですが…。」

      イントラネット内の端末更新用だから、更新パッケージの署名検証、…してますか。

      • by Anonymous Coward

        ネットに悪人がいなかったら世の中もっと便利になっていただろうになあ。

        • by nemui4 (20313) on 2017年10月06日 8時21分 (#3291589) 日記

          △ネットに悪人がいなかったら世の中もっと便利になっていただろうになあ。
          ◎世の中に悪人がいなかったら世の中もっと便利になっていただろうになあ。

          悪人にとっては特に自分以外の悪人が居なければ最高のはずなんだろうなぁ

          親コメント
    • 事務系ネットワークには通常の標的型攻撃でマルウェアを仕込んで、ATMネットワークと事務系ネットワークの両方に接続した機器を乗っ取ったのかなぁ…事務系からATM系にVPNする手段を持った事務系端末があってもおかしくはないだろうし。
      「事務系端末、ブリッジないしはVPN権限持ち事務系端末、ATMの全部がWindows機器だった」
      て可能性は十分ありそう。

  • by Anonymous Coward on 2017年10月05日 12時33分 (#3291175)

    ストーリーにあるPDFの20ページ目からに載っている。
    ATM固有の話というより、標的型攻撃の怖さが示されている事例だと思う。

    ①フィッシングメールを使って英国支店のネットワークに侵入。
    ②イントラネットの音声記録システム(voice recoding system)をクラックしてドメイン管理者のcredentialを入手。
    ③VPN経由で台湾本社のネットワークに侵入、いくつかのサーバを乗っ取る。
    ④ATMアップデート配信サーバにログインし、ATMへのtelnet通信を可能にする不正なアップデートプラグラムを配信する。
    ⑤telnetでATMにログイン、コントロール奪取に成功。

    ATMアップデート配信サーバがATMへの侵入経路になったったぽい。
    日本の銀行だと、ATMは物理的に別ネットワークにしてるところが多いんじゃないかとは思うが、
    何らかの経路がある限り、100%安全ってことはないって話だな。

    • by Anonymous Coward

      台湾の第一商業銀行(ファースト・コマーシャル・バンク)の件で、確か去年の7月だったような。
      なぜ今頃になってこんな話が出てくるのでしょうね。

      • by Anonymous Coward

        その事件についての詳細な分析が発表されたって事でしょ。

    • by Anonymous Coward

      > ATMへのtelnet通信を可能にする不正なアップデートプラグラムを配信する。
      古いWindowsがどうのこうのって次元を超越してるなぁ……
      ATMのネットワーク内でWindowsの脆弱性を突いたとかですら無いのか。

  • by Anonymous Coward on 2017年10月05日 11時10分 (#3291110)

    ATMまでの経路に加えて、ATM自体のインターフェイスの実装判ってないと端末から盗み出せないんじゃないかな。

    • by Anonymous Coward

      こういうことをやる連中はスクリプトキディのレベルじゃない。
      本格的なハッキング/クラッキングの素養がある連中だから
      インターフェースの情報もネットorソーシャルで取得するだろう。

      #ダークサイドに落ちた達人的な?

    • by Anonymous Coward

      ATMデバイスの中にまで入れたら稼働中のATMプログラムを逆汗してけば分かる事。

  • by Anonymous Coward on 2017年10月05日 12時18分 (#3291162)

    保守サービスマンが、ウィルスに感染したPCを銀行のネットワークに接続してATMに感染させたという実例がある

  • by Anonymous Coward on 2017年10月05日 12時32分 (#3291174)

    つ 縮退モード からぁの、メンテナンスモード

    #HW故障時に現場対応するときの動作モードに入れりゃ、
    #カートリッジ内の札を全部吐き出させることぐらいはできる

    ま、金融機関をハックする連中の仕事と比べればはした金だけど

  • by Anonymous Coward on 2017年10月05日 22時46分 (#3291522)
typodupeerror

開いた括弧は必ず閉じる -- あるプログラマー

読み込み中...