ATMの仕組みは50年前からあまり変わっていない金融機関ATMに潜む脅威、IoT/M2M時代に欠かせないVPNのセキュリティを再考する

モノのインターネット（IoT）に接続されるATM（現金自動預払機）が増える中、各種ATMと銀行の処理センターの通信を保護することが必要不可欠となっている。

[Julian Weinberger，TechTarget]

　最初のATM（現金自動預払機）が登場したのは1967年だが、ATMの基本的な構成要素はあまり変わっていない。多くの銀行が20世紀のATMを依然として日々運用している。残念ながら、このことがサイバー攻撃のリスクを高めている。旧式の安全でないソフトウェアが広く使われており、ネットワーク構成のミスも頻発している。重要な物理要素が適切に保護されていないこともよくある。

　インターネットに接続されたデバイスを探す検索エンジン（「Shodan」など）も、セキュリティリスクに拍車を掛けるばかりだ。最も脆弱（ぜいじゃく）なATMを誰でも見つけられるからだ。接続のセキュリティが適切に確保されていなければ、サイバー犯罪者にとって、リモート操作でATMからお金を盗むのは、赤子の手をひねるようなものだ。

　直接手を触れないATM攻撃が増えており、M2M（機械間）環境では、安全なリモート接続が不可欠だ。2016年に世界の幾つかの銀行がマルウェアに攻撃され、ATMをサイバー犯罪者に乗っ取られた。ジャックポッティングと呼ばれるこの手口では、物理的に手を下す必要はない。サイバー犯罪者はセキュリティサービスに全く検知されずに、保護の甘いATMをグローバルATMネットワーク経由で遠隔攻撃することが可能だ。

併せて読みたいお薦め記事

VPNのセキュリティを復習する

• 徹底ガイド：VPNの4世代で振り返るリモートアクセス技術の進化と将来への期待
• Google Playで配信されているVPNアプリの84％でデータ漏えい？　その恐るべき理由
• 掲示板への書き込みもバレバレ!?　VPNサービスに通信内容漏えいの脆弱性

IoTセキュリティを巡る最新動向

• NISTの「IoTセキュリティガイドライン」には何が書かれているのか
• IoTセキュリティのチェックリスト、“エコシステム”をどう構築する？
• 「Mirai」より凶悪な攻撃が起きる――IoTセキュリティが2017年に進むべき方向は
• “アンナ先輩”が公開したマルウェア「Mirai」に専門家が震え上がる訳

VPNによるリスク軽減