772: Socket774 (ワッチョイ 7a87-Bq+l) 2018/01/29(月) 13:55:32.31 ID:9pG1Ce5c0

米国ではじめてATM遠隔攻撃が確認

~Intel MEの脆弱性が利用される可能性も


https://pc.watch.impress.co.jp/docs/news/yajiuma/1103517.html

POSターミナルやセルフレジ、KIOSK端末、ATMなどを開発する米NCRは

23日(現地時間)、最近発見されたIntel Management Engineの脆弱性を利用し

ATMへの遠隔攻撃の可能性についての言及および対策法などを公開した

NCRの2017年11月のセキュリティアップデートノートによれば

これらの問題はSkylake/Kaby Lakeチップを採用したATMに限られており、

NCRは、ネットワークのすべての層を網羅する包括的な保護のアプローチが不可欠であり

こうしたサイバー攻撃から保護するためのホワイトペーパーを公開している。

導入者には、この手順に従ってATMを設定し、リモート攻撃から保護するよう呼びかけている。

 セキュリティに詳しいジャーナリストブライアン・クレブス氏のブログ「Krebs on Security」によると

米国で1月18日にはじめて「jackpotting」と呼ばれるATMへの遠隔攻撃が発見されたという。

同ブログによると、対象となったのはDiebold Nixdorf製のATM。

この攻撃により、遠隔からATMを操作した後、ATMから現金を自由に引き出せる。

NCRが公開したIntel MEの脆弱性との関連性は不明だが、脆弱性を放置すればATMが攻撃のリスクに晒されることになる。


800: Socket774 (ワッチョイ 1a6a-day3) 2018/01/29(月) 18:22:18.60 ID:Dxyhpupp0

>>772
ターミネーター2みたいだ

801: Socket774 (オイコラミネオ MMa7-40Ep) 2018/01/29(月) 18:25:33.81 ID:P/bVGqeVM

>>800

??"Easy money"


52

774: Socket774 (ワッチョイ 6e67-rgA5) 2018/01/29(月) 14:05:12.96 ID:U/lf9ZJX0

jackpotワロタ

773: Socket774 (ワッチョイ ba5b-B2st) 2018/01/29(月) 13:59:21.35 ID:pyq7Wn+R0

IntelMEアタック始まったな
MeltdownSpectreアタックも時間の問題

780: Socket774 (ブーイモ MM06-jWYD) 2018/01/29(月) 15:30:04.91 ID:RIpjOH1ZM

>>773
これだわな
脆弱性発表の後しばらくするとそれを利用したクラックが蔓延するいつもの流れ
延焼はまだこれからだ

776: Socket774 (ワッチョイ ba87-Q5p3) 2018/01/29(月) 14:40:56.61 ID:uB3M8gJd0

ATMやレジ端末が危ないって、コインチャックどころの話じゃないだろ・・・

778: Socket774 (ワッチョイ 966c-V1to) 2018/01/29(月) 15:25:31.92 ID:cPffE6yp0

米のATMってIP網で繋がってんのか

779: Socket774 (ワッチョイ dbb4-1Uo1) 2018/01/29(月) 15:26:37.88 ID:ZTRG6yZC0

IP網以外でどうやって繋ぐと、、、

引用元:http://egg.5ch.net/test/read.cgi/jisaku/1516771453/

320: Socket774 (ワッチョイ a38e-4fyU) 2018/01/29(月) 16:52:06.39 ID:dUL+XdHF0

ATMの仕組みについては全然詳しくないけど、誰がどこでいくら入金、出金、振込したかってのは全部ネットを通じてサーバーで管理してるんじゃないのか?

322: Socket774 (ワッチョイ 533e-7zDF) 2018/01/29(月) 17:07:32.36 ID:mux6SMlb0

インターネットというか専用線引いて外部とは分離したりしてないのかな
それすら破られた?

323: Socket774 (ワッチョイ bf87-8v5j ) 2018/01/29(月) 17:08:57.54 ID:srKct8A+0

隔離するのが普通じゃないかと
ターミネーター2みたいにカード差し込むとかなw

324: Socket774 (ワイモマー MM6a-wHTm) 2018/01/29(月) 17:25:55.14 ID:/nuxWxb7M

ATMは普通、通信には電話のメタル線使ってると思うけど
ただデータ通信だから、メタル線の中がDSLかもしれん…w

325: Socket774 (ブーイモ MM4e-I6av) 2018/01/29(月) 18:11:46.42 ID:h08iOaWsM

ATMなんてもっと枯れたチップ使ってるのかと思ったけど、そんな新しいのも入ってるのか

326: Socket774 (スプッッ Sd12-Dk1L ) 2018/01/29(月) 18:19:14.23 ID:O3T9h5Wxd

なんでその2つ搭載のみなんだ?

327: Socket774 (ワッチョイ d26e-PgcZ ) 2018/01/29(月) 18:24:42.21 ID:sbFlhTXE0

日本のATMはPen4とか昔使ってた。

どのみちサポートが長いCPU使うので今はまた変わってるだろうけど。

さすがにWifiは危なくてしてないんじゃないか。

321: Socket774 (ワッチョイ 530a-+qRG ) 2018/01/29(月) 16:53:37.56 ID:p97ffEa20

やべえな、ウオッチドックスごっこできるやん

引用元:http://egg.5ch.net/test/read.cgi/jisaku/1516329258/

2chまとめのまとめ

砲撃機ロボっていいよな

じいちゃん「お前の卒業祝いにPC買ったぞ」→驚きのスペックで俺困惑

PS4新機能のPCリモートプレイ使ってみたんだけど、なかなか捗るな

俺「パソコン触るなよ」妹「わかった」

ゲームは30fpsで十分 60fpsに拘る意味は無い

FPSで調子悪いときにありがちなことwwwww