2017年07月28日 05時00分 UPDATE
特集/連載

ATMの仕組みは50年前からあまり変わっていない金融機関ATMに潜む脅威、IoT/M2M時代に欠かせないVPNのセキュリティを再考する

モノのインターネット(IoT)に接続されるATM(現金自動預払機)が増える中、各種ATMと銀行の処理センターの通信を保護することが必要不可欠となっている。

[Julian Weinberger,TechTarget]

 最初のATM(現金自動預払機)が登場したのは1967年だが、ATMの基本的な構成要素はあまり変わっていない。多くの銀行が20世紀のATMを依然として日々運用している。残念ながら、このことがサイバー攻撃のリスクを高めている。旧式の安全でないソフトウェアが広く使われており、ネットワーク構成のミスも頻発している。重要な物理要素が適切に保護されていないこともよくある。

 インターネットに接続されたデバイスを探す検索エンジン(「Shodan」など)も、セキュリティリスクに拍車を掛けるばかりだ。最も脆弱(ぜいじゃく)なATMを誰でも見つけられるからだ。接続のセキュリティが適切に確保されていなければ、サイバー犯罪者にとって、リモート操作でATMからお金を盗むのは、赤子の手をひねるようなものだ。

 直接手を触れないATM攻撃が増えており、M2M(機械間)環境では、安全なリモート接続が不可欠だ。2016年に世界の幾つかの銀行がマルウェアに攻撃され、ATMをサイバー犯罪者に乗っ取られた。ジャックポッティングと呼ばれるこの手口では、物理的に手を下す必要はない。サイバー犯罪者はセキュリティサービスに全く検知されずに、保護の甘いATMをグローバルATMネットワーク経由で遠隔攻撃することが可能だ。

VPNによるリスク軽減

この記事を読んだ人にお薦めの関連記事

注目テーマ

ITmedia マーケティング新着記事

news058.jpg

訪日外国人観光客は結局、何を求めて日本にやって来るのか
「見にきてもらう」から「参加してもらう」へ。訪日外国人と浅草の関係は少しずつ変わり...

news022.jpg

「新品購入前に売値をチェック」「掘り出し物探しを楽しむ」、フリマアプリ利用者の生態とは──メルカリ調査
メルカリの調査によると、フリマアプリ利用者の半数以上が新品購入前にアプリで売値をチ...

news088.jpg

ホットリンク子会社のトレンドExpressが越境ECサービス「越境EC X」を提供
トレンドExpressは、越境ECサービス「越境EC X(クロス)」の販売を開始した。販売だけで...