最初のATM(現金自動預払機)が登場したのは1967年だが、ATMの基本的な構成要素はあまり変わっていない。多くの銀行が20世紀のATMを依然として日々運用している。残念ながら、このことがサイバー攻撃のリスクを高めている。旧式の安全でないソフトウェアが広く使われており、ネットワーク構成のミスも頻発している。重要な物理要素が適切に保護されていないこともよくある。
インターネットに接続されたデバイスを探す検索エンジン(「Shodan」など)も、セキュリティリスクに拍車を掛けるばかりだ。最も脆弱(ぜいじゃく)なATMを誰でも見つけられるからだ。接続のセキュリティが適切に確保されていなければ、サイバー犯罪者にとって、リモート操作でATMからお金を盗むのは、赤子の手をひねるようなものだ。
直接手を触れないATM攻撃が増えており、M2M(機械間)環境では、安全なリモート接続が不可欠だ。2016年に世界の幾つかの銀行がマルウェアに攻撃され、ATMをサイバー犯罪者に乗っ取られた。ジャックポッティングと呼ばれるこの手口では、物理的に手を下す必要はない。サイバー犯罪者はセキュリティサービスに全く検知されずに、保護の甘いATMをグローバルATMネットワーク経由で遠隔攻撃することが可能だ。
残念なブランド体験で8割の顧客は「もう買わない」――Sitecore調査
消費者にとって不都合な事象が発生した際にも、ブランドを好きでいられるのは10人に1人。
ナイキとアディダスに学ぶ ファンを増やす企業文化とは?
スポーツにおけるトップブランドの座を巡ってし烈な競争を繰り広げてきたナイキとアディ...
DXにおける「コンサルティング力」とは?
DXが加速する中でコンサルティング人材へのニーズが高まっています。DXにおける「コンサ...
ITmediaはアイティメディア株式会社の登録商標です。
