Windows の ATM を襲いたい？　それならハンマーを捨てて USB スティックを使え～「今度こそ銀行は引き締めるかもしれない」情報セキュリティ屋は空しい望みの中、ハッキングを再び実証（The Register）

「このような攻撃に対し、いまだ対応策を取っていなかった銀行は（あえて厳しい言い方をするなら）怠慢である。とりわけ犯罪の一般公開が行われている現在において、『USB から起動する』機能をそのままにしていた正当な理由などあるはずもない」

国際 TheRegister

2014.1.21 Tue 8:30

現実社会で、USB スティックを利用した一連の攻撃により、キャッシュマシンが空っぽになった。この事件は 3 年前、セキュリティ研究者 Barnaby Jack が初めて実証したエクスプロイトを思い起こすものだ。

サイバー詐欺師たちは、起動可能な USB スティックを利用し、侵害された ATM にバックドアを仕掛ける性質のマルウェアを作り上げた。この詐欺師たちはシステムにパッチが当てられる前に USB ポートへアクセスするため、ATM のプラスチックシャーシに穴を開け、彼らの不正操作が発見されることを避けていた。

USB デバイスが適所に取り付けられると、その ATM は再起動され、マルウェアが自動的にインストールされる可能性がある。この悪性コードの利用は通常、エンジニアリング診断法のための機能として限定されている。

《ScanNetSecurity》

特集

PageTop

アクセスランキング

ランキングをもっと見る

Windows の ATM を襲いたい？　それならハンマーを捨てて USB スティックを使え～「今度こそ銀行は引き締めるかもしれない」情報セキュリティ屋は空しい望みの中、ハッキングを再び実証（The Register）

関連記事

盗難されたクレジットカードの詳細情報だって？　詐欺師たちが欲しいのは、君のプライベートのほうだよ～研究者「ハッカーたちは稼ぎのために個人情報を必要としている」（The Register）

簡単に解錠できる CD-ROM ドライブで、メキシコの無法者たちは ATM から現金を引き出す～ブートディスクが使えるのなら、内通者は要らないだろ？（The Register）

「NSA の戦略は、サイバー犯罪のギャングたちの戦略に比べて高度ではない」情報セキュリティの識者は語る～「バンキングの詐欺師たちと同レベルだ」詳細な分析によって明らかに（The Register）

カードをクローン化する詐欺師たち、よりよいスキミング装置を作るために 3D プリンタを使う～地球の反対側の警察「豪州の ATM は正確に仕立てられた装置に対して脆弱」（The Register）

特集

アクセスランキング

今日もどこかで情報漏えい第23回「2024年3月の情報漏えい」なめるなという決意ここまでやるという矜恃

雨庵金沢で利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

セトレならまちで利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

タカラベルモントの海外向けウェブサイトのサーバがフィッシングメール送信の踏み台に

重い高い検索も使いにくいメールを企業の 6 割が使う理由

研究開発の推進責務が撤廃ほか～「NTT法」改正法律成立を受け NTT がコメント

RoamWiFi R10 に複数の脆弱性

2024年第1四半期 IPA 情報セキュリティ安心相談窓口の相談状況、サポート詐欺被害時の漏えい可能性判断ポイントほか

スペシャリスト集結！マネーフォワード・ラック・富士ソフト・電通総研から学ぶ、脆弱性診断内製化の成功法則とは？ AeyeScan 導入企業との公開対談PR

脆弱性診断自動化ツール「AeyeScan」を基盤に「診断マネジメントプラットフォーム」を提供

関連記事

盗難されたクレジットカードの詳細情報だって？ 詐欺師たちが欲しいのは、君のプライベートのほうだよ～研究者「ハッカーたちは稼ぎのために個人情報を必要としている」（The Register）

簡単に解錠できる CD-ROM ドライブで、メキシコの無法者たちは ATM から現金を引き出す～ブートディスクが使えるのなら、内通者は要らないだろ？（The Register）

「NSA の戦略は、サイバー犯罪のギャングたちの戦略に比べて高度ではない」情報セキュリティの識者は語る～「バンキングの詐欺師たちと同レベルだ」詳細な分析によって明らかに（The Register）

カードをクローン化する詐欺師たち、よりよいスキミング装置を作るために 3D プリンタを使う～地球の反対側の警察「豪州の ATM は正確に仕立てられた装置に対して脆弱」（The Register）

特集

アクセスランキング

今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

雨庵 金沢で利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

セトレならまちで利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

タカラベルモントの海外向けウェブサイトのサーバがフィッシングメール送信の踏み台に

重い 高い 検索も使いにくいメールを企業の 6 割が使う理由

研究開発の推進責務が撤廃ほか ～「NTT法」改正法律成立を受け NTT がコメント

RoamWiFi R10 に複数の脆弱性

2024年第1四半期 IPA 情報セキュリティ安心相談窓口の相談状況、サポート詐欺被害時の漏えい可能性判断ポイントほか

スペシャリスト集結！ マネーフォワード・ラック・富士ソフト・電通総研から学ぶ、脆弱性診断内製化の成功法則とは？ AeyeScan 導入企業との公開対談PR

脆弱性診断自動化ツール「AeyeScan」を基盤に「診断マネジメントプラットフォーム」を提供

盗難されたクレジットカードの詳細情報だって？　詐欺師たちが欲しいのは、君のプライベートのほうだよ～研究者「ハッカーたちは稼ぎのために個人情報を必要としている」（The Register）

今日もどこかで情報漏えい第23回「2024年3月の情報漏えい」なめるなという決意ここまでやるという矜恃

雨庵金沢で利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

重い高い検索も使いにくいメールを企業の 6 割が使う理由

研究開発の推進責務が撤廃ほか～「NTT法」改正法律成立を受け NTT がコメント

スペシャリスト集結！マネーフォワード・ラック・富士ソフト・電通総研から学ぶ、脆弱性診断内製化の成功法則とは？ AeyeScan 導入企業との公開対談PR