パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

「現金保管金庫付きWindowsマシン」として狙われるATM」記事へのコメント

  • by Anonymous Coward on 2017年10月05日 12時33分 (#3291175)

    ストーリーにあるPDFの20ページ目からに載っている。
    ATM固有の話というより、標的型攻撃の怖さが示されている事例だと思う。

    ①フィッシングメールを使って英国支店のネットワークに侵入。
    ②イントラネットの音声記録システム(voice recoding system)をクラックしてドメイン管理者のcredentialを入手。
    ③VPN経由で台湾本社のネットワークに侵入、いくつかのサーバを乗っ取る。
    ④ATMアップデート配信サーバにログインし、ATMへのtelnet通信を可能にする不正なアップデートプラグラムを配信する。
    ⑤telnetでATMにログイン、コントロール奪取に成功。

    ATMアップデート配信サーバがATMへの侵入経路になったったぽい。
    日本の銀行だと、ATMは物理的に別ネットワークにしてるところが多いんじゃないかとは思うが、
    何らかの経路がある限り、100%安全ってことはないって話だな。

    • by Anonymous Coward

      台湾の第一商業銀行(ファースト・コマーシャル・バンク)の件で、確か去年の7月だったような。
      なぜ今頃になってこんな話が出てくるのでしょうね。

      • by Anonymous Coward

        その事件についての詳細な分析が発表されたって事でしょ。

    • by Anonymous Coward

      > ATMへのtelnet通信を可能にする不正なアップデートプラグラムを配信する。
      古いWindowsがどうのこうのって次元を超越してるなぁ……
      ATMのネットワーク内でWindowsの脆弱性を突いたとかですら無いのか。

計算機科学者とは、壊れていないものを修理する人々のことである

処理中...