2014年04月27日
XP搭載ATMは安全か?国内でまだ17万台稼働
Posted at 21:28│Comments(0)│国内ニュース|
1:北村ゆきひろ ★:2014/04/27(日) 18:55:14.66 ???
米マイクロソフト(MS)が今月、サポートを終了した基本ソフト(OS)「ウィンドウズXP」。
サイバー攻撃に対する弱さから企業や自治体が新しいOSを搭載した
パソコン(PC)への置き換えを急ぐ中2019年ごろまで身近な所に残りそうなXP搭載機器がある。
金融機関のATMだ。
いまなお国内で稼働するATMの9割でXPが使われている。
インターネットと直接つながっていないATMがサイバー攻撃に遭う可能性は小さいとされるが
海外では被害も報告されており、安全とばかりは言い切れない。
ATMの設置台数は国内で約19万台とされる。
金融情報システムセンターによると、国内の銀行の支店などで使われているATMは13万7030台(12年3月時点)。
これとは別に、全国で約5万店あるコンビニエンスストアの多くにもATMが設置されている。
金融機関やメーカー各社はこうしたXP搭載ATMが、サポート切れで直ちに危険になるとは見ていない。
過去に一定のセキュリティー対策を取り入れているほか、いずれも銀行とATMのみをつなぐ「閉塞ネットワーク」で
口座情報などをやりとりしており、インターネットとは隔絶されているためだ。
「外部から侵入したり情報を盗んだりすることはできない」(ATMメーカー)と見ている。
海外ではXP搭載のATMがウイルスに感染して、現金が引き出される事件が発生している。
米セキュリティー会社のシマンテックが昨年9月にウイルスを特定した。
メキシコで発生した犯行の手口はこうだ。ATM内部の保守基板のUSBポートに携帯電話をつないで、ウイルスを送信する。
あとは別の携帯電話からATM内部に隠した携帯電話に指令を出し、ATMを乗っ取った。
USB接続機器を自動実行する、XPの初期設定を悪用したと見られている。
日本でもATM保守担当者が加担するなどして、同様の事件が起こる可能性は排除できない。
銀行の情報システムを巡っては、管理や保守を受託する企業の社員らが
キャッシュカードを偽造する事件も起きており、「身内」だから不正が起きないという前提には立てない。
OSに脆弱性があれば、そこが狙われる可能性は残る。
シマンテックの日本法人の林薫主任研究員は「一刻も早くXPから7や8に移行すべきだ」と注意喚起している。
http://ift.tt/1nRW0wb
サイバー攻撃に対する弱さから企業や自治体が新しいOSを搭載した
パソコン(PC)への置き換えを急ぐ中2019年ごろまで身近な所に残りそうなXP搭載機器がある。
金融機関のATMだ。
いまなお国内で稼働するATMの9割でXPが使われている。
インターネットと直接つながっていないATMがサイバー攻撃に遭う可能性は小さいとされるが
海外では被害も報告されており、安全とばかりは言い切れない。
ATMの設置台数は国内で約19万台とされる。
金融情報システムセンターによると、国内の銀行の支店などで使われているATMは13万7030台(12年3月時点)。
これとは別に、全国で約5万店あるコンビニエンスストアの多くにもATMが設置されている。
金融機関やメーカー各社はこうしたXP搭載ATMが、サポート切れで直ちに危険になるとは見ていない。
過去に一定のセキュリティー対策を取り入れているほか、いずれも銀行とATMのみをつなぐ「閉塞ネットワーク」で
口座情報などをやりとりしており、インターネットとは隔絶されているためだ。
「外部から侵入したり情報を盗んだりすることはできない」(ATMメーカー)と見ている。
海外ではXP搭載のATMがウイルスに感染して、現金が引き出される事件が発生している。
米セキュリティー会社のシマンテックが昨年9月にウイルスを特定した。
メキシコで発生した犯行の手口はこうだ。ATM内部の保守基板のUSBポートに携帯電話をつないで、ウイルスを送信する。
あとは別の携帯電話からATM内部に隠した携帯電話に指令を出し、ATMを乗っ取った。
USB接続機器を自動実行する、XPの初期設定を悪用したと見られている。
日本でもATM保守担当者が加担するなどして、同様の事件が起こる可能性は排除できない。
銀行の情報システムを巡っては、管理や保守を受託する企業の社員らが
キャッシュカードを偽造する事件も起きており、「身内」だから不正が起きないという前提には立てない。
OSに脆弱性があれば、そこが狙われる可能性は残る。
シマンテックの日本法人の林薫主任研究員は「一刻も早くXPから7や8に移行すべきだ」と注意喚起している。
http://ift.tt/1nRW0wb
2:名刺は切らしておりまして:2014/04/27(日) 18:59:02.98 ID:jaq+e7n/
回転寿司のタッチパネルは大丈夫なのか?
3:名刺は切らしておりまして:2014/04/27(日) 19:00:27.62 ID:8Tr0Ahfl
メキシコの事例はXPに限らず全OSで起こりうるものだろ
6:名刺は切らしておりまして:2014/04/27(日) 19:02:23.82 ID:CapM3JxQ
医者の端末もまだxpだし、替えるつもりもなさそう。
単一アプリで脆弱性とか、ぜんぜん説得力ないんだが。
単一アプリで脆弱性とか、ぜんぜん説得力ないんだが。
12:名刺は切らしておりまして:2014/04/27(日) 19:09:08.07 ID:TYANGM1K
>>6
イントラネットならまだいいんじゃね?
軍隊とかもそうらしいし
イントラネットならまだいいんじゃね?
軍隊とかもそうらしいし
32:名刺は切らしておりまして:2014/04/27(日) 19:37:30.63 ID:CapM3JxQ
>>12
3、4の病院もってて、どこでも見れるから、多分イントラじゃない。
そんな配慮してる病院には見えないし。
3、4の病院もってて、どこでも見れるから、多分イントラじゃない。
そんな配慮してる病院には見えないし。
56:名刺は切らしておりまして:2014/04/27(日) 20:35:09.99 ID:TYANGM1K
>>32
うげ
それはこわいね
うげ
それはこわいね
5:名刺は切らしておりまして:2014/04/27(日) 19:01:58.23 ID:aEl7ofv0
そりゃ担当者が犯行を思いついたらどんなOSでもあかんやろが
XPの方がやりやすいのけ
XPの方がやりやすいのけ
8:名刺は切らしておりまして:2014/04/27(日) 19:06:36.20 ID:TYANGM1K
某保険会社で設計書作ってもらったら、いまだXPでしかもネットに接続しているとゆー
なんかこわくて加入は見送っといたけど
なんかこわくて加入は見送っといたけど
11:名刺は切らしておりまして:2014/04/27(日) 19:08:28.87 ID:s6eXSlVO
USBポート直付けなら
XPどころか7や8でも防ぐことは不可。
インターネットに繋いでいないのに
WindowsUpdateなんかしていないだろ?
だからセキュリティーホールも塞いでいないでしょう?
頻繁にUpdateなんかしたら更新内容によって
ソフトが正常に動作しなくなる可能性もある。
XPどころか7や8でも防ぐことは不可。
インターネットに繋いでいないのに
WindowsUpdateなんかしていないだろ?
だからセキュリティーホールも塞いでいないでしょう?
頻繁にUpdateなんかしたら更新内容によって
ソフトが正常に動作しなくなる可能性もある。
17:名刺は切らしておりまして:2014/04/27(日) 19:10:14.22 ID:nYJfMh+4
ATMはクローズドなネットワークで、インターネットにはつながっていない。
いわば、無菌室の中なわけで。
いわば、無菌室の中なわけで。
23:名刺は切らしておりまして:2014/04/27(日) 19:25:05.03 ID:esoa+yEb
回線が独立しているかしていないかの違いだろ
海外は
海外は
30:名刺は切らしておりまして:2014/04/27(日) 19:36:48.17 ID:gM6+ow5s
100%安全なシステムなど存在しない
44:名刺は切らしておりまして:2014/04/27(日) 20:11:52.83 ID:pd0b0Fej
保守員が保守用のUSB端子アクセスできるんなら、そこにキーボードとマウスつないでなんでもできるな。
XP関係ねぇ。
XP関係ねぇ。
46:名刺は切らしておりまして:2014/04/27(日) 20:16:19.50 ID:lW5oShM7
アイフルやらアコムのサラ金系のATMは、98とかで動いてたんよ
もうしょっちゅう落ちるんで、再起動専用のバイトがいたぐらい落ちた
これが学生の頃の話だから、その時のインフラをそのまま使ってるんだろうね(汗
もうしょっちゅう落ちるんで、再起動専用のバイトがいたぐらい落ちた
これが学生の頃の話だから、その時のインフラをそのまま使ってるんだろうね(汗
47:名刺は切らしておりまして:2014/04/27(日) 20:21:40.00 ID:pd0b0Fej
>>46
それ、ATMじゃなくて契約機だろ。
ATMは基本的にNT系のはず。
それ、ATMじゃなくて契約機だろ。
ATMは基本的にNT系のはず。
48:名刺は切らしておりまして:2014/04/27(日) 20:23:59.60 ID:lW5oShM7
>>47
それそれ
契約機って言葉がでんかった
それそれ
契約機って言葉がでんかった
50:名刺は切らしておりまして:2014/04/27(日) 20:26:22.20 ID:Id8FIEoU
XPサポートが終わったのですぐにパソコン作動しなくなるか
と思っていたが、特に問題は生じていない。
これは最後のサポートがまだ効いているから?
いつごろから支障が出てくるのだろうか。
当面XPで行くつもり。
7や8パソコンはすでに持っているがまだ使いにくい。
と思っていたが、特に問題は生じていない。
これは最後のサポートがまだ効いているから?
いつごろから支障が出てくるのだろうか。
当面XPで行くつもり。
7や8パソコンはすでに持っているがまだ使いにくい。
53:名刺は切らしておりまして:2014/04/27(日) 20:31:45.13 ID:TYANGM1K
>>50
サポート期間中は月イチ更新だったらしい
そんくらいが目安なんかねえ?と思ってる
あとは加速度的に高リスクなんだろな
サポート期間中は月イチ更新だったらしい
そんくらいが目安なんかねえ?と思ってる
あとは加速度的に高リスクなんだろな
66:名刺は切らしておりまして:2014/04/27(日) 21:00:41.54 ID:a7YMY3oG
3、4年前だがATMのOS、MEが使われているところあったぞ
引用元:http://ift.tt/1ljkMFJ
Posted at 21:28│Comments(0)│国内ニュース|