XP上のATMの危険性の記事を書いた人の記事がパクリっぽい件

いまも多くの ATM で稼働を続ける Windows XP:そのリスクとは? - インターネットコム
インターネットコムでこんな記事が上がってますが、記事を書いた人が Sean Michael Kerner 氏

Articles By Sean Michael Kerner - Datamation
彼が過去に書いた記事を見れば分かるように、Linux かぶれで、Windows のことをほとんど知らない人のようです。

では、そんな彼が書いた記事を見てみましょう

世界の ATM マシンの大半では、Microsoft の Windows XP が稼働している。XP のサポートが終了した今、ATM のセキュリティリスクはどのような状況にあるのだろうか?

ATMで使われている XPは、
FP2007(Windows XP Embedded SP2 Feature Pack 2007) や
WES2009(Windows Embedded Standard 2009) なので、サポートが最大で 2019年まであります

XPのサポート終了とATM関係ないですね

ATM の物理的なロックを万全なものにするのもの重要だ。Park 氏は、最近実施した ATM のテストで、彼のチームメンバーが ATM のロックをわずか10秒でピッキングできたと述べた。

物理的な解錠の話…もはやOS関係ないですw

彼の述べるATMのセキュリティ向上の話

ATM マシンの物理的セキュリティを向上させること。これには、ATM マシンのロックや、セキュアなデータケーブルの採用などが含まれる。

もはや、治安が非常に悪い地域の話。XP関係ないですw

ATM マシンのハードディスクを暗号化をすること。Park 氏は、「我々は、ATM を Kali Linux USB
でリスタートし、ハードドライブの中身を読みとる攻撃に成功している」と述べている。Kali Linux
とは、ペネトレーションテストでよく利用される Linux ディストリビューション。ATM が USB
からのブートが可能であり、ハードドライブが暗号化されていなかったら、アタッカーはこの手法で必要な情報を入手できる

Linuxが起動できるUSBで起動したらハードディスクの中身が丸見えだという話。
ハードディスクの中身を読み取る攻撃って、別のOSで起動したら見えるのあたりまえじゃ?
BIOSでUSBポート使えないように設置してあればいいよね?・ω・

定期的に ATM のテストとモニターを実施する

ATMにセキュリティ機能はいってるし、これはすでに実施されていることだよね。

アタッカーは OS にマルウェアを感染させ、ATM から現金を取り出し可能になる

どこかのマルウェアの話を使ってるようですね…。

Windows XP は、アタッカーの侵入を導く、未知のゼロデイ脆弱性を持っているかもしれない。今後、それが発見されたとしても修正されることはない。だが Windows 7 や Linux であれば、脆弱性はやがては修正される

組み込みのWindows XP Embeddedでは脆弱性が修正されることを知らないのだ。

というわけで、いろいろ検索知ってみたところおもしろい別の記事があったので紹介してみましょう
Hackers Cash In On ATMs
こっちの記事には、ちゃんと 組み込みの XPが 2019年までサポートがあることも述べてますし、実にしっかり書かれています。内容はATMがXPのUSBによるautorun.inf の脆弱性を利用したウィルスで外つけキーボードと携帯電話のテザリング機能を用いてATMが実際に攻撃されたというお話。
今はこの脆弱性XPでも修正されてるので、ちょっと古いXPのATMということになると思いますが…。

Texting ATMs for Cash Shows Cybercriminals’ Increasing Sophistication | Symantec Connect Community
ATM への SMS 送信で現金を引き出すサイバー犯罪者の巧妙な手口 | Symantec Connect Community
リンク先のシマンテックの記事を見てみると
対策として、HDDの暗号化や物理的な防御の話、特定のデジタル署名がないとアプリケーションは実行しないセキュリティを施したとか、BIOSでUSBをロックダウンとかの話

読んでみると、彼が書いた3つの提案+α がまるまる書いてあります。

犯罪者にとっての難易度を高くするためには、以下のようにさまざまな対策が考えられます。

 ・Windows 7 や Windows 8 など、サポートされているオペレーティングシステムにアップグレードする。
 ・物理的に十分な保護を実施し、ATM に監視カメラの設置を検討する。
    CD-ROM や USB ドライブなど、許可されていないメディアから起動できないように BIOS の機能を制限する。
ディスク全体暗号化ソフトウェアを使って、ディスクの改変を防ぐ。
・Symantec Data Center Security: Server Advanced(旧称、Critical System Protection)などのシステム保護ソリューションを使う。

こうした対策をすべて実施すれば、内部に共犯者がいないかぎり、攻撃者が ATM に侵入することはかなり難しくなります。

シマンテックのコンシューマ向け保護、エンドポイント保護、サーバー保護の各ソリューションは、当面の間 Windows XP を引き続きサポートしますが、Windows XP をお使いの場合には、できるだけ速やかに新しいオペレーティングシステムにアップグレードすることをお勧めします。

Park 氏は、ATM を XP から新しい OS にアップグレードするまでの間、ATM 所有者が取るべき対策を提案ししている。

・ATM マシンの物理的セキュリティを向上させること。これには、ATM マシンのロックや、セキュアなデータケーブルの採用などが含まれる。

ATM マシンのハードディスクを暗号化をすること。Park 氏は、「我々は、ATM を Kali Linux USB
でリスタートし、ハードドライブの中身を読みとる攻撃に成功している」と述べている。Kali Linux
とは、ペネトレーションテストでよく利用される Linux ディストリビューション。ATM が USB
からのブートが可能であり、ハードドライブが暗号化されていなかったら、アタッカーはこの手法で必要な情報を入手できる

・定期的に ATM のテストとモニターを実施する←日本訳モニターになってますが監視です

2014年3月24日 のシマンテックのレポートを見て 自分もLinuxでやってみた上で、自分がセキュリティ対策を提案した的な記事になってるようですね。
あざといというか…
Linux オタクがシマンテックの記事を見てLinuxびいきに書いたら、こうなるというというわけです・ω・
そんなの取り上げるインターネットコムもあれですが

ATMs on Windows XP: How Risky Is It? - eSecurity Planet
こちらが、彼の書いた記事 4/11になっています

おすすめ

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です