世界の ATM マシンの大半では、Microsoft の Windows XP が稼働している。XP のサポートが終了した今、ATM のセキュリティリスクはどのような状況にあるのだろうか?

セキュリティの専門家の多くは、Microsoft が一般ユーザー向け Windows XP のサポートを終了したとしても、ATM に関しては、様々なサポートオプションが存在していることを指摘している。

いまも多くの ATM で稼働を続ける Windows XP:そのリスクとは?
Microsoft の広報担当者は InternetNews.com に対し、特定の銀行名をあげてその銀行のセキュリティ保護策について言及することはできないとした上で、次のように述べた。

「バンクオブアメリカ、シティバンク、ウェルズファーゴといった大手金融機関は、すでに顧客保護に必要な手立てを打っていると公表している」

XP だけではない

セキュリティ企業 Trustwave の Mike Park 氏は、長年にわたり ATM のペネトレーションテストに取り組んできた人物。同氏は、XP のサポート終了は ATM セキュリティにおける懸念事項の1つではあるが、ATM ベンダーと銀行は XP 以外のセキュリティ問題にもっと目を向けるべきであると述べた。Park 氏は、InternetNews.com に対し、次のように語っている。

「ATM テストでは、ATM がクローズドなネットワークに配備されると想定してテストを実施していることがよくある」

このような想定は、ATM が Windows XP ベースか他の OS ベースかに関わらず、ATM をリスクに曝しているという。Park 氏は、多くの ATM がネットワークレベルでの暗号化なしで配備されていると語った。データリンクが暗号化されていなければ、アタッカーは、ネットワークにプラグインするだけでアクセスを取得できてしまう。ATM に接続されるデータケーブルが保護されていれば良いが、必ずしもそうとは限らない。セキュアでないケーブルは、アタッカーにアクセスを許す。

ATM の物理的なロックを万全なものにするのもの重要だ。Park 氏は、最近実施した ATM のテストで、彼のチームメンバーが ATM のロックをわずか10秒でピッキングできたと述べた。

ATM のロックが貧弱なものであると、アタッカーが直接現金を奪える可能性が高まる。だがそれだけではない。ロックが解除され、アタッカーが Windows XP やその他の OS にアクセス可能な状態になれば、アタッカーは OS にマルウェアを感染させ、ATM から現金を取り出し可能になる

とはいうものの、ATM 所有者が Windows XP をいつまでも利用してよいというわけではないようだ。

「Windows XP の問題は、ATM の持つリスクの1つに過ぎない。だがアップグレードした方が良いことは間違いない。Windows XP の使用は、アタッカーが付けいる隙を増やすものだからだ」

現時点では、Windows XP の既知の脆弱性は、Microsoft によってすべて修正されている。だがこの状況は時間が経過するに従って変わっていき、ATM のリスクプロファイルを悪化させるだろう。

Park 氏は、ATM を XP から新しい OS にアップグレードするまでの間、ATM 所有者が取るべき対策を提案ししている。

・ATM マシンの物理的セキュリティを向上させること。これには、ATM マシンのロックや、セキュアなデータケーブルの採用などが含まれる。

・ATM マシンのハードディスクを暗号化をすること。Park 氏は、「我々は、ATM を Kali Linux USB でリスタートし、ハードドライブの中身を読みとる攻撃に成功している」と述べている。Kali Linux とは、ペネトレーションテストでよく利用される Linux ディストリビューション。ATM が USB からのブートが可能であり、ハードドライブが暗号化されていなかったら、アタッカーはこの手法で必要な情報を入手できる

・定期的に ATM のテストとモニターを実施する

最後に Park 氏は、Windows XP をより新しい OS にスイッチすることを勧めた。

「Windows XP は、アタッカーの侵入を導く、未知のゼロデイ脆弱性を持っているかもしれない。今後、それが発見されたとしても修正されることはない。だが Windows 7 や Linux であれば、脆弱性はやがては修正される」

Sean Michael Kerner
Sean Michael Kerner は、eWeek および InternetNews.com の主任編集者。