2ちゃんねる スマホ用 ■掲示板に戻る■ 全部 1- 最新50    

■ このスレッドは過去ログ倉庫に格納されています

【IT/金融】XP搭載ATMは安全か? 国内まだ17万台稼働 2014/04/27

1 :北村ゆきひろ ★:2014/04/27(日) 18:55:14.66 ID:???.net
米マイクロソフト(MS)が今月、サポートを終了した基本ソフト(OS)「ウィンドウズXP」。
サイバー攻撃に対する弱さから企業や自治体が新しいOSを搭載した
パソコン(PC)への置き換えを急ぐ中2019年ごろまで身近な所に残りそうなXP搭載機器がある。

金融機関のATMだ。

いまなお国内で稼働するATMの9割でXPが使われている。
インターネットと直接つながっていないATMがサイバー攻撃に遭う可能性は小さいとされるが
海外では被害も報告されており、安全とばかりは言い切れない。

ATMの設置台数は国内で約19万台とされる。
金融情報システムセンターによると、国内の銀行の支店などで使われているATMは13万7030台(12年3月時点)。
これとは別に、全国で約5万店あるコンビニエンスストアの多くにもATMが設置されている。

金融機関やメーカー各社はこうしたXP搭載ATMが、サポート切れで直ちに危険になるとは見ていない。
過去に一定のセキュリティー対策を取り入れているほか、いずれも銀行とATMのみをつなぐ「閉塞ネットワーク」で
口座情報などをやりとりしており、インターネットとは隔絶されているためだ。

「外部から侵入したり情報を盗んだりすることはできない」(ATMメーカー)と見ている。

海外ではXP搭載のATMがウイルスに感染して、現金が引き出される事件が発生している。
米セキュリティー会社のシマンテックが昨年9月にウイルスを特定した。

 メキシコで発生した犯行の手口はこうだ。ATM内部の保守基板のUSBポートに携帯電話をつないで、ウイルスを送信する。
あとは別の携帯電話からATM内部に隠した携帯電話に指令を出し、ATMを乗っ取った。
USB接続機器を自動実行する、XPの初期設定を悪用したと見られている。

 日本でもATM保守担当者が加担するなどして、同様の事件が起こる可能性は排除できない。
銀行の情報システムを巡っては、管理や保守を受託する企業の社員らが
キャッシュカードを偽造する事件も起きており、「身内」だから不正が起きないという前提には立てない。

 OSに脆弱性があれば、そこが狙われる可能性は残る。

 シマンテックの日本法人の林薫主任研究員は「一刻も早くXPから7や8に移行すべきだ」と注意喚起している。

http://www.nikkei.com/article/DGXZZO70396590V20C14A4000000/?df=2

2 :名刺は切らしておりまして:2014/04/27(日) 18:59:02.98 ID:jaq+e7n/.net
回転寿司のタッチパネルは大丈夫なのか?

3 :名刺は切らしておりまして:2014/04/27(日) 19:00:27.62 ID:8Tr0Ahfl.net
メキシコの事例はXPに限らず全OSで起こりうるものだろ

4 :名刺は切らしておりまして:2014/04/27(日) 19:01:49.59 ID:hDUWk/de.net
NT4.0だろ
 

5 :名刺は切らしておりまして:2014/04/27(日) 19:01:58.23 ID:aEl7ofv0.net
そりゃ担当者が犯行を思いついたらどんなOSでもあかんやろが
XPの方がやりやすいのけ

6 :名刺は切らしておりまして:2014/04/27(日) 19:02:23.82 ID:CapM3JxQ.net
医者の端末もまだxpだし、替えるつもりもなさそう。
単一アプリで脆弱性とか、ぜんぜん説得力ないんだが。

7 :名刺は切らしておりまして:2014/04/27(日) 19:04:01.43 ID:4dtPVofm.net
保守担当者がやるなら8だろうとLinuxだろうと危ないだろ(w

8 :名刺は切らしておりまして:2014/04/27(日) 19:06:36.20 ID:TYANGM1K.net
某保険会社で設計書作ってもらったら、いまだXPでしかもネットに接続しているとゆー
なんかこわくて加入は見送っといたけど

9 :名刺は切らしておりまして:2014/04/27(日) 19:07:28.28 ID:D84jy1Ic.net
>USB接続機器を自動実行する、XPの初期設定を悪用したと見られている。
設定変えないのが悪いだけでしかもXPに限らないだろ

10 :名刺は切らしておりまして:2014/04/27(日) 19:08:10.02 ID:dze7WWjE.net
ネットに繋がっていなければ問題ないだろjk

11 :名刺は切らしておりまして:2014/04/27(日) 19:08:28.87 ID:s6eXSlVO.net
USBポート直付けなら
XPどころか7や8でも防ぐことは不可。

インターネットに繋いでいないのに
WindowsUpdateなんかしていないだろ?
だからセキュリティーホールも塞いでいないでしょう?

頻繁にUpdateなんかしたら更新内容によって
ソフトが正常に動作しなくなる可能性もある。

12 :名刺は切らしておりまして:2014/04/27(日) 19:09:08.07 ID:TYANGM1K.net
>>6
イントラネットならまだいいんじゃね?
軍隊とかもそうらしいし

13 :名刺は切らしておりまして:2014/04/27(日) 19:09:27.31 ID:ixegSI6K.net
エンベのXPってMSがあと数年面倒見るんじゃないの?

14 :名刺は切らしておりまして:2014/04/27(日) 19:09:49.31 ID:GsTrt7oW.net
>>10
ネットに繋がってないATMなんて何に使うんだ?

15 :名刺は切らしておりまして:2014/04/27(日) 19:10:02.95 ID:mHXIM7ID.net
ネット=インターネットか?
イーサネットで、ネットワーク組んでたら、ネットにつないでるということだよ。
社内ネットにはつないでるだろう。
社内ネットに接続できれば・・・・・ゴホン・ゴホン

16 :名刺は切らしておりまして:2014/04/27(日) 19:10:13.78 ID:WPCU7tE9.net
Embeddedだからサポート対象内だろうなあ

17 :名刺は切らしておりまして:2014/04/27(日) 19:10:14.22 ID:nYJfMh+4.net
ATMはクローズドなネットワークで、インターネットにはつながっていない。
いわば、無菌室の中なわけで。

18 :名刺は切らしておりまして:2014/04/27(日) 19:13:13.73 ID:8Tr0Ahfl.net
MSが買い替えを促す記事を依頼

金を貰った日経がネタを探す

無理やり見繕ったネタが>>1

馬鹿にされる

19 :名刺は切らしておりまして:2014/04/27(日) 19:13:13.79 ID:29vlpuBl.net
保守担当者が加担する前提なら、OSの脆弱性とか関係ないな。

20 :オレオレ!オレだよ、名無しだよ!!::2014/04/27(日) 19:15:55.74 ID:6SWqe1IT.net
何を使っても脆弱性が後を絶たないが。7も8も脆弱。

21 :名刺は切らしておりまして:2014/04/27(日) 19:23:50.83 ID:KgTBaPAX.net
ほぼ安全だろ。
MSがウイルス仕掛けない限り。

22 :名刺は切らしておりまして:2014/04/27(日) 19:24:57.90 ID:KWmq4Vzk.net
Embeddedのサポート期限は2016年だぞ

23 :名刺は切らしておりまして:2014/04/27(日) 19:25:05.03 ID:esoa+yEb.net
回線が独立しているかしていないかの違いだろ
海外は

24 :名刺は切らしておりまして:2014/04/27(日) 19:26:42.48 ID:Zv4ocijH.net
XPでも Embeddedだろ
日経なんて情報部門持ってるのにそこは検証しないのか?

それよりも計測器ではR&Sは Embeddedだが
Agilentは素のXPでこっちの方が問題だ

25 :名刺は切らしておりまして:2014/04/27(日) 19:27:49.08 ID:y0BlA5TH.net
いまだにウィルスの類が空気感染(笑)でもすると記者が勘違いしてるか、あるいは
意図的にそのようにミスリードする記事が大半だな。

26 :名刺は切らしておりまして:2014/04/27(日) 19:28:09.49 ID:mX7U4hkx.net
イランのウラン濃縮施設で
遠心分離機をぶっ飛ばすウィルスを
仕込まれたのって、XPだったっけ?

27 :名刺は切らしておりまして:2014/04/27(日) 19:28:20.03 ID:r5yRgOgP.net
XPで問題ない

脅威のほとんどはMSIEを使った場合だ

28 :名刺は切らしておりまして:2014/04/27(日) 19:29:50.39 ID:9ASHW8aQ.net
仮に安全でもATMが10年以上も前のOSのままでいいのかっていう気が

29 :名刺は切らしておりまして:2014/04/27(日) 19:36:26.22 ID:esoa+yEb.net
>>28
ベターはグッドの敵

30 :名刺は切らしておりまして:2014/04/27(日) 19:36:48.17 ID:gM6+ow5s.net
100%安全なシステムなど存在しない

31 :名刺は切らしておりまして:2014/04/27(日) 19:36:50.47 ID:l1aEwIGA.net
ウイルス入っても客の預金だからどうでもいいやwww

32 :名刺は切らしておりまして:2014/04/27(日) 19:37:30.63 ID:CapM3JxQ.net
>>12
3、4の病院もってて、どこでも見れるから、多分イントラじゃない。
そんな配慮してる病院には見えないし。

33 :名刺は切らしておりまして:2014/04/27(日) 19:44:01.46 ID:iEReStDa.net
>>10
ネットにつながってないATMってあり得るのか?

34 :名刺は切らしておりまして:2014/04/27(日) 19:46:20.46 ID:WxcjvHk9.net
>>33
銀行のネットワークがインターネットに接続されてるとでも思ってるのかよw
ありえねえw

35 :名刺は切らしておりまして:2014/04/27(日) 19:47:20.35 ID:i3w2lXJ3.net
>>33
>ネットにつながってないATMってあり得るのか?
専用線にしている(普通は)。 コンビニATMは知らない。

36 :名刺は切らしておりまして:2014/04/27(日) 19:50:16.60 ID:fQHn80Ja.net
まさかなw
XPがATMはないだろ。

37 :名刺は切らしておりまして:2014/04/27(日) 19:52:46.61 ID:mEDDOfr5.net
>>34
ネットに繋がってなくてネットバンキングをどうやって実現するの?

38 :名刺は切らしておりまして:2014/04/27(日) 19:53:01.74 ID:GPKTlj0a.net
プロトコルが違うから簡単に侵入できない

39 :名刺は切らしておりまして:2014/04/27(日) 20:02:40.21 ID:Sy4taY2/.net
>>22
>>24
なんだ。

40 :名刺は切らしておりまして:2014/04/27(日) 20:05:22.08 ID:semz7lZh.net
保守用のUSBってアクセスしやすいとこについてるんだろなー

41 :名刺は切らしておりまして:2014/04/27(日) 20:05:44.04 ID:iEReStDa.net
>>34
ネットとかいたのをインターネットと解釈するほうがありえないんじゃないの?

42 :名刺は切らしておりまして:2014/04/27(日) 20:07:40.54 ID:+OCQve8W.net
インターネットにつながってないから問題ないだろ。
記事書いてる奴とかここで批判してる奴はアホすぎ。

43 :名刺は切らしておりまして:2014/04/27(日) 20:08:31.02 ID:Zn/32WDl.net
XP搭載ATMw

44 :名刺は切らしておりまして:2014/04/27(日) 20:11:52.83 ID:pd0b0Fej.net
保守員が保守用のUSB端子アクセスできるんなら、そこにキーボードとマウスつないでなんでもできるな。
XP関係ねぇ。

45 :名刺は切らしておりまして:2014/04/27(日) 20:13:49.27 ID:3WtidaiT.net
XP側から
エロサイトにアクセスしなきゃ安全だろwww

46 :名刺は切らしておりまして:2014/04/27(日) 20:16:19.50 ID:lW5oShM7.net
アイフルやらアコムのサラ金系のATMは、98とかで動いてたんよ
もうしょっちゅう落ちるんで、再起動専用のバイトがいたぐらい落ちた
これが学生の頃の話だから、その時のインフラをそのまま使ってるんだろうね(汗

47 :名刺は切らしておりまして:2014/04/27(日) 20:21:40.00 ID:pd0b0Fej.net
>>46
それ、ATMじゃなくて契約機だろ。
ATMは基本的にNT系のはず。

48 :名刺は切らしておりまして:2014/04/27(日) 20:23:59.60 ID:lW5oShM7.net
>>47
それそれ
契約機って言葉がでんかった

49 :名刺は切らしておりまして:2014/04/27(日) 20:25:16.07 ID:jfv/kPbl.net
ATM保守担当者が加担したらどんなOSでもやりたい放題

50 :名刺は切らしておりまして:2014/04/27(日) 20:26:22.20 ID:Id8FIEoU.net
XPサポートが終わったのですぐにパソコン作動しなくなるか
と思っていたが、特に問題は生じていない。
これは最後のサポートがまだ効いているから?
いつごろから支障が出てくるのだろうか。
当面XPで行くつもり。
7や8パソコンはすでに持っているがまだ使いにくい。

51 :名刺は切らしておりまして:2014/04/27(日) 20:27:20.68 ID:yyh0Al/j.net
>ATM保守担当者が加担するなどして
OS関係ないだろwwwwwwww

52 :名刺は切らしておりまして:2014/04/27(日) 20:31:20.78 ID:pd0b0Fej.net
保守担当よりも、現金装填係が不正したら盗り放題じゃん。

53 :名刺は切らしておりまして:2014/04/27(日) 20:31:45.13 ID:TYANGM1K.net
>>50
サポート期間中は月イチ更新だったらしい
そんくらいが目安なんかねえ?と思ってる
あとは加速度的に高リスクなんだろな

54 :名刺は切らしておりまして:2014/04/27(日) 20:33:18.73 ID:fyNf+zDs.net
>>35
コンビニだとISDN使っている場合もあるな
最近は段階的に光回線への置き換えが進んでいるようだが

55 :名刺は切らしておりまして:2014/04/27(日) 20:34:42.19 ID:CmY2a0Hy.net
XP搭載POSレジは安全か?とかいう記事もでてきそうだ

56 :名刺は切らしておりまして:2014/04/27(日) 20:35:09.99 ID:TYANGM1K.net
>>32
うげ
それはこわいね

57 :名刺は切らしておりまして:2014/04/27(日) 20:41:53.58 ID:CwvFMiuk.net
ATMはクローズドネットワークだから問題無いだろ。
そもそもプロトコル自体が統一されていないのに、セキュリティも何も無い。

58 :名刺は切らしておりまして:2014/04/27(日) 20:47:16.11 ID:3aWfkZ9G.net
>>2
近くの寿司屋はiPadだったけど

59 :名刺は切らしておりまして:2014/04/27(日) 20:47:25.69 ID:69tat7X3.net
ATMがネットワークに繋がってなければ他行どころか自分の口座にお金も振り込めないが
自行内他行間繋がってないとお金のやり取りが出来ないし、それぞれがインターネットに繋がってないと
各家庭からインターネットで振込をしても相手に届かないし、インターネットバンクで口座からよそにお金を移動したあと
ATMで確認して残高がそろわない事になるわけだが、
もしかして、ATMにフレッツ光を繋いでどこぞのプロバイダ契約してとかおもってんのか?
インターネットに繋がっていないATMなんて貯金箱にしかならないですよ?
お金を入れるだけなら夜間金庫じゃん。
ATMでの変更が世界中どこに居ても分かるのならインターネットに繋がってないというならどう言う仕組みなんだ?

60 :名刺は切らしておりまして:2014/04/27(日) 20:50:46.16 ID:+8z+CMMd.net
コピー複合機の組み込みXPも気になるな。
あれもPCと同様の脆弱性を抱えてるの??

61 :名刺は切らしておりまして:2014/04/27(日) 20:53:15.81 ID:D01k2CGs.net
>>16 >>22 >>24
人を疑う前にソースぐらい読んでから言えよアホ。記者は
Embedded とそうでない XP の区別は付いてるよ。

> 組み込み系のXPのサポート終了は16年1月の予定で、まだ猶予がある。
> だがATMの多くは、サポートが終了したPC用が使われている。

62 :香具師A@おだいじに:2014/04/27(日) 20:53:44.53 ID:qw47Wg3d.net
銀行も とてつもなくアホだ 危険性を全く判っていない
弱点はいわないが とてつもなく危険
サーバも端末も 一刻も早くOSの乗り換えを しなければならない
事故がおこってからは 手の施しようが無い ここまで無能とは
知らなかった

63 :名刺は切らしておりまして:2014/04/27(日) 20:53:45.82 ID:pd0b0Fej.net
>>59
ATMは専用線で銀行のホストコンピュータに繋がってて、
インターネットには繋がってない。
ホストコンピュータがネットバンキングサーバーに繋がってて、
ネットバンキングサーバーがインターネットに繋がってる。
ネットバンキングはATMに接続してるとでも思ってたのか?

64 :名刺は切らしておりまして:2014/04/27(日) 20:58:42.33 ID:f3CdoFPl.net
映画やテレビの適当な話で
踊らされてるのが多いね。

65 :名刺は切らしておりまして:2014/04/27(日) 21:00:32.87 ID:jGGNXuvv.net
>>17
その無菌室に銀行員が・・・

66 :名刺は切らしておりまして:2014/04/27(日) 21:00:41.54 ID:a7YMY3oG.net
3、4年前だがATMのOS、MEが使われているところあったぞ

67 :名刺は切らしておりまして:2014/04/27(日) 21:02:29.89 ID:/IGOXRi0.net
>>63
ATMって中国に接続してるの?

68 :名刺は切らしておりまして:2014/04/27(日) 21:03:35.47 ID:pd0b0Fej.net
>>67
意味不明

69 :名刺は切らしておりまして:2014/04/27(日) 21:06:53.04 ID:CapM3JxQ.net
>>63
でも、結局はつながる道があるんだよね。
あれこれの政府や軍のサーバーが侵入されてんだから、銀行も危ういよね。

70 :名刺は切らしておりまして:2014/04/27(日) 21:07:22.63 ID:U6RfHhvj.net
機能限定版のWindowsXPだろ

71 :名刺は切らしておりまして:2014/04/27(日) 21:09:35.84 ID:izbIR9QQ.net
>>70
組込用と言ってくれw

72 :名刺は切らしておりまして:2014/04/27(日) 21:11:36.43 ID:r++ad1Ts.net
>>69
スタンドアロン謳ってる閉じてるシステムだってUSBメモリで致命的なの
持ち込まれて感染したらアウトだから気にしたらキリがない。

73 :名刺は切らしておりまして:2014/04/27(日) 21:12:10.62 ID:DWBa0YFJ.net
リアルタイム処理できないWindowsを制御システムに使うって
自殺行為じゃん。終わり

74 :名刺は切らしておりまして:2014/04/27(日) 21:16:35.36 ID:CapM3JxQ.net
>>72
気にしたらキリがないってことは、気にしなくてもいいってこと?

75 :名無しさん@13周年:2014/04/27(日) 21:17:32.08 ID:nNJCQBTC.net
そんなステップで現金が引き出されるなら、もともとのアプリが問題なんじゃね?
ウィルスが各社の引き出すプロトコルを知っているとは思えない。
あったとすれば、関係者の犯罪だけだろう。

76 :名刺は切らしておりまして:2014/04/27(日) 21:24:00.58 ID:8Jqy0L1B.net
>>69
その理屈だとATMどころか銀行のメインシステムがもう駄目になるんだが・・・

77 :名刺は切らしておりまして:2014/04/27(日) 21:24:02.17 ID:izbIR9QQ.net
>>73
ATMがリアルタイム処理である必要があるのかいw

78 :名刺は切らしておりまして:2014/04/27(日) 21:27:14.57 ID:871eAusC.net
大ヒットドラマ「半沢直樹」(TBS系)を送り出した制作陣が再集結し、
同じ池井戸潤さんの原作で描く連続ドラマ「ルーズヴェルト・ゲーム」

ただいま放映中!!見逃すな

79 :名刺は切らしておりまして:2014/04/27(日) 21:27:28.38 ID:aGkpcRqy.net
取引開始ボタンで無修正画像が出る日も近いな

80 :名刺は切らしておりまして:2014/04/27(日) 21:31:30.08 ID:DR5DiyOl.net
そんなMSのos 使ってたら、儲けの為に、しょっちゅう、
新しいのに変更させられる、 もう日本自前の、50年は
使っていられるos作れよ。

81 :名刺は切らしておりまして:2014/04/27(日) 21:32:08.97 ID:IQ+/q9z6.net
銀行は手数料取っといて安全確保もまともにしてないのか なんか納得いかないね

82 :名刺は切らしておりまして:2014/04/27(日) 21:32:35.81 ID:CapM3JxQ.net
>>76
それが現実ってことで・・・。
すると俺のWindowsXpごときが・・・。

83 :名刺は切らしておりまして:2014/04/27(日) 21:32:58.34 ID:RYU9Rbsl.net
>>1
XPのサポート期限については、昔から分かってたことじゃん。
ATMで準備しないとか、それ自体おかしい。

84 :名刺は切らしておりまして:2014/04/27(日) 21:35:01.06 ID:pd0b0Fej.net
>>69
ホストコンピュータをハックできるならATMハックするまでもないっちゅーのw

85 :名刺は切らしておりまして:2014/04/27(日) 21:35:06.53 ID:8eWTXljA.net
銀行にあるATMは外部ネットに直接繋がっていると思えないけど
コンビニとかスーパーのATMはどうなんだろ、、、

86 :名刺は切らしておりまして:2014/04/27(日) 21:36:22.73 ID:pd0b0Fej.net
>>85
INSとか

87 :名刺は切らしておりまして:2014/04/27(日) 21:36:38.46 ID:RwvWOPJG.net
有料でアップデート機関伸ばしてもらえるじゃん
金融機関はそれ使ってるよ

88 :名刺は切らしておりまして:2014/04/27(日) 21:36:50.46 ID:soAcFRiB.net
>>1
Windowsベースやめて

89 :名刺は切らしておりまして:2014/04/27(日) 21:37:26.98 ID:RwvWOPJG.net
>>86
いまどきねーよ(ただしバックアップ除く)

基本ブロードバンド接続、バックアップにINSとか入ってる可能性はある

90 :名刺は切らしておりまして:2014/04/27(日) 21:39:11.64 ID:8u8LEUQx.net
>「一刻も早くXPから7や8に移行すべきだ」


何年か後、また同じ問題が出るんですけどね

91 :名刺は切らしておりまして:2014/04/27(日) 21:39:40.18 ID:aATo93vy.net
システムの中で一番信頼性が低いのは、人間という部品だよ。

今度は横浜銀行でカード偽造事件
問われる多重委託下の運用・管理体制
ttp://itpro.nikkeibp.co.jp/article/COLUMN/20140214/536782/

> 横浜銀行を舞台に預金者の情報を不正に入手し、キャッシュカードを偽造
> したとして、神奈川県警は2014年2月5日、同行のシステムを保守管理して
> いた富士通フロンテックの元部長を逮捕した。容疑は「支払用カード電磁的記
> 録不正作出」および「不正電磁的記録カード所持」である。
>
>  事件にはIT業界特有の構造が見え隠れする。属人的なシステム運用・
> 管理体制、“丸投げ”の多重委託といったものだ。
>
>  神奈川県警などによると、容疑者は132口座の情報を不正に取得、
> 48口座から合計約2400万円を引き出したという。同日、横浜銀行と同行
> からATMの保守管理業務を委託されているNTTデータ、NTTデータから
> 富士通を経由して保守を再々委託されていた富士通フロンテックは、
> それぞれ記者会見を開いた。

92 :名刺は切らしておりまして:2014/04/27(日) 21:41:53.23 ID:4SVY47ow.net
>>73
リアルタイム処理しなきゃいけないのはメインフレーム
ATMはメインフレームに接続してる、単なる端末

93 :名刺は切らしておりまして:2014/04/27(日) 21:41:59.34 ID:8eWTXljA.net
>>89 それってつまりATMが普通のインターネットに接続されているということ???

94 :名刺は切らしておりまして:2014/04/27(日) 21:44:14.55 ID:AIAmpofj.net
>>80

95 :名刺は切らしておりまして:2014/04/27(日) 21:44:27.57 ID:ZC2CawkC.net
つい最近まで何事もなく使ってきたXPが急に脆弱のかたまり
みたいに言われるのってどうなの?
情弱なの?

96 :名刺は切らしておりまして:2014/04/27(日) 21:47:17.13 ID:C4rtai/U.net
閉塞ネットワークの入り口は日本中に山ほどある。
銀行に設置されたATMは監視カメラ等で厳重でも
地方コンビニバイトに悪意があればATMネットにウィルス撒けるよね。

97 :名刺は切らしておりまして:2014/04/27(日) 21:48:15.12 ID:QZWZLqXC.net
客や企業から高金利ふんだくってる一方、
預金者にはとてつもなく低い糞金利しかわたさねーくせに
こんな腰が重いのはなんでなんだ?
本当に銀行は糞しかいねーな

98 :名刺は切らしておりまして:2014/04/27(日) 21:50:56.23 ID:pd0b0Fej.net
>>96
内部のUSBポートにアクセスするのに、ATMの扉を開ける鍵が必要。
鍵は警備会社の人が持ってる。
バイトには無理だ。

99 :名刺は切らしておりまして:2014/04/27(日) 21:53:06.94 ID:aATo93vy.net
>>98
富士通リストラされた警備員が...。

100 :名刺は切らしておりまして:2014/04/27(日) 21:53:35.16 ID:pd0b0Fej.net
>>89
INS*とか*、な。
後は普通の専用線とか、VPN、携帯網な。
でも主流は今だにINSだよ。

101 :名刺は切らしておりまして:2014/04/27(日) 21:55:23.65 ID:pd0b0Fej.net
>>99
警備員はUSBポートどころか、札束の詰まったケースにアクセスできる。
わざわざATMをハックするまでもない。

102 :名刺は切らしておりまして:2014/04/27(日) 21:56:58.95 ID:ahWMe/8k.net
あれXPで動いてるのか
windowsだった事に驚き。
OKIか?

103 :名刺は切らしておりまして:2014/04/27(日) 21:58:43.85 ID:8eWTXljA.net
>>95 もともとXPは脆弱なシステムだと思う
だけどスタンダードなOSだったから
大人の社会ではXPを使用しても担当者が非難されることはなかった
でもMSサポートが切れ、使っている人はアホ呼ばわりされる状況になった
ハッカーが隠し持っていた脆弱性を狙い始める可能性もある
あと情弱は『ネットから隔離された弱者』という意味だから使い方が間違っていると思う

104 :名刺は切らしておりまして:2014/04/27(日) 21:59:28.44 ID:CeqncBaD.net
名鉄の行先表示はだいじょぶ?

105 :名刺は切らしておりまして:2014/04/27(日) 21:59:35.08 ID:pd0b0Fej.net
日本のATMは、日立、OKI、富士通、NEC製だな。

106 :名刺は切らしておりまして:2014/04/27(日) 22:01:52.33 ID:hPF4cixy.net
windowsNTで動いてる機械だってたくさんあるよwww

107 :名刺は切らしておりまして:2014/04/27(日) 22:02:41.59 ID:Sy4taY2/.net
>>95
直ちに影響はない。でも影響がある可能性は捨てきれない、ぐらいだろ。
半年後、1年後にXP使い続けて問題なかったと威張るやつは出てくるんじゃない。
しかしそれは結果オーライなだけ。
安物の家電使っていてなんともなかったというのと同じ。

108 :名刺は切らしておりまして:2014/04/27(日) 22:05:44.20 ID:ZyBugPer.net
そもそも全銀手順は回線速度を必要としてないから、専用線でいいんだよ
だから回線侵入を想定してないから、セキュリティ意識は低い
POSもXPだし

109 :名刺は切らしておりまして:2014/04/27(日) 22:06:39.51 ID:aATo93vy.net
この場合のINSというかISDNは通信方式であって、要するにデジタル専用回線。
1:1で接続されているので他所には繋がらない。通信方式としては同じ電話でも、
クレムリンとホワイトハウスのホットラインに外部公衆回線から接続はできない
のと同じ。でも大統領補佐官ならいたずら電話をかけられる。

実際のシステムがどうなっているかは知らないが、専用線は高いのでインター
ネット経由でVPNルータ使ってたりすっと、先ごろ公表されたOpenSSLのセキュリ
ティホール問題でルータがハッキングされて、ATMと銀行間の暗号化通信がダダ
漏れになる可能性はある。

こっちの方が大問題。 クライアントOSがXPだろうがLinuxだろうが関係ない。

110 :名刺は切らしておりまして:2014/04/27(日) 22:09:09.96 ID:8eWTXljA.net
>>109 なるほど、なんとなくわかったぞ

111 :名刺は切らしておりまして:2014/04/27(日) 22:09:53.71 ID:izbIR9QQ.net
>>107
隔離されたネットワーク内で使う限り問題なんて生じようがないだろw
つーか、何年も前からサポート終了は予定されていたんだから、サポート終了後に
使用を継続する決定も数年前に終わってるだけの話だ。

112 :名刺は切らしておりまして:2014/04/27(日) 22:26:28.42 ID:iFOBMNIT.net
>>2
お前、絶対に大丈夫だからw

全然詳しくないけど、
回転寿司の端末で、どんな犯罪ができるんだよw
枚数ごまかすのか?

113 :名刺は切らしておりまして:2014/04/27(日) 22:31:58.40 ID:aATo93vy.net
XPとか関係なく、バイトがレジの金くすねてバックレるとかか?

114 :名刺は切らしておりまして:2014/04/27(日) 22:39:44.03 ID:vwTVzqWb.net
普通の光回線は1心を帯域で分けて32回線〜とかで運用
銀行や公共機関信号制御は専用線で運用してる
それが完全かどうかは別問題だけど

115 :名刺は切らしておりまして:2014/04/27(日) 22:41:14.59 ID:ZhMI319x.net
>>91
しかもこの犯人の赤星ってATM開発者だったからたちが悪い
http://www.j-tokkyo.com/2006/G06Q/JP2006-330934.shtml

116 :名刺は切らしておりまして:2014/04/27(日) 22:52:02.56 ID:nO33+802.net
XP違いだから

117 :名刺は切らしておりまして:2014/04/27(日) 23:01:21.99 ID:mt8+3v2k.net
専用線をどうやってクラックすんだよ

118 :名刺は切らしておりまして:2014/04/27(日) 23:02:23.54 ID:ya34xapR.net
逆に最新OSは安全なんですかって話だよ

119 :名刺は切らしておりまして:2014/04/27(日) 23:14:24.22 ID:G/kNiHcw.net
専用回線だから、問題無いのです

120 :名刺は切らしておりまして:2014/04/27(日) 23:14:55.50 ID:aATo93vy.net
>>117
たとえデジタル専用線でも、途中でぶった切って中継器入れて、パケット
スニッファとか使えば、データを盗み見できなくもない。

もっとも、大昔のATMなんぞホストと通信すらせず、キャッシュカードの磁気
ストライプにASCIIコードで記録された暗証番号との照合しかしていなかった。

んで、'80年代にゼロ暗証が導入された。

>>118
OpenSSLのセキュリティホールは、2年前に公開された1.0.0以降の最新ライ
ブラリで埋め込まれたもの。当然、UbuntuもRedHatも最新のリリースは最新の
版をOpenSSLを採用していたので...。

121 :名刺は切らしておりまして:2014/04/27(日) 23:15:06.26 ID:p4bEAceU.net
>>117
えっ? どうせ専用線の中はIPパケットなんでしょ?w

122 :名刺は切らしておりまして:2014/04/27(日) 23:22:15.75 ID:pd0b0Fej.net
もはや、そこまでの手口でやれば、XPの脆弱性関係なくなんでも出来ちゃうって
レスが多くなってきたな。

123 :名刺は切らしておりまして:2014/04/27(日) 23:25:24.85 ID:lW5oShM7.net
>>120
NSAは視姦しまくりでしたな

124 :名刺は切らしておりまして:2014/04/27(日) 23:27:47.37 ID:NYzA9xlM.net
>>34

Bフレッツ使ってVPN張ってるから、ルータとか乗っ取られたあとだと不味いと思う。

125 :名刺は切らしておりまして:2014/04/27(日) 23:32:10.24 ID:kPVBIivE.net
>>19
脆弱セキュリティーホールになる様な保守担当者を金で動かないヤツに変更すりゃいい

126 :名刺は切らしておりまして:2014/04/27(日) 23:36:44.54 ID:uXCeBVtH.net
どこの銀行はもう切り替えたのか教えてくれ

127 :名刺は切らしておりまして:2014/04/27(日) 23:40:58.43 ID:JIwBfwLp.net
>>1
OSの脆弱性と、セキュリティ運用の脆弱性と、人的運用の脆弱性の問題がゴチャゴチャになった糞記事だな
日経本体だから許されるのかもしれんが、日経BPなら確実に許されないレベル

・ハードのUSBポートに想定外のアクセスができるならそれは筐体と設置場所の管理の問題
 (分厚い金属製で鍵がないと内部にアクセスできない筐体にする、設置場所も警備会社に警備させる
  みたいな手段で防ぐ問題。OSをXPから変えたら防げる問題じゃない)
・USBドライブからウイルスかまされたなら、不認可USBデバイスの接続時にブロックする仕組みを入れてない
 セキュリティ技術構成の問題
 (不認可USBデバイスを接続されたら強制シャットダウンするミドルウェアを入れるみたいな手段で防ぐ問題。
  これもOSをXPから変えたら防げる問題じゃない)
・ある程度の権限持った保守の人間の内部犯行については、人的運用上の問題
 (監査とか承認みたいなメンドイ工程を追加して複数人を相互監視させるみたいな手段で防ぐ問題。これも
  OSをXPから変えたら内部犯行が無くなるわけじゃない)

で、これら全てがXPの脆弱性にまったく関係ない話
つか、日経記者レベルだとISMSのリスク分析みたいなIT業界的には常識レベルの話も知らんのかね?
日本ナンバー1の経済誌がこのレベルとかマジ恥ずかしいわ

128 :名刺は切らしておりまして:2014/04/27(日) 23:41:26.40 ID:CpNSDuXt.net
勘定系ネットワークの基本すら知らずに適当なことを書き込んでるレスがほとんどだなw
2chのBiz板もレベルが落ちたもんだ

129 :名刺は切らしておりまして:2014/04/27(日) 23:44:31.48 ID:8Jqy0L1B.net
店のクレジットカード決済機が新しくなって、電話線からインターネットになったんだけど
客用に開放してる普通のバッファローの無線LANルーターのLANポートにつなげていったぞ
大丈夫なのか?

130 :名刺は切らしておりまして:2014/04/27(日) 23:45:00.91 ID:6FiQfusO.net
>>112

http://blog.shadowcity.jp/my/BHN2BGNCYAEsDSI.jpg

131 :名刺は切らしておりまして:2014/04/27(日) 23:45:14.72 ID:dEtzG7tB.net
>>98
ATMのLANだかISDNケーブルに送信機かまして、近くに停めた車の中で受信って手口が実際にあった。あの頃は2000だったな。
あんしょうばんごうまで丸わかりだったそうな。

132 :名刺は切らしておりまして:2014/04/27(日) 23:45:57.58 ID:JIwBfwLp.net
>>121
IPパケットではあるが、さらに暗号化してるとかはよく話
全社単位・部署単位・セクション単位で多段防御するのは、企業ネットワークではよくあること

>>109
流石に金融機関クオリティでSSLクラックできるようなルーター使ってるもんかね?
VPNプロトコルはIPSecだろうし、外向きのルーターインタフェースも閉じてるんじゃないか?

133 :名刺は切らしておりまして:2014/04/27(日) 23:47:06.25 ID:OlzqL0zl.net
>ATM内部の保守基板のUSBポートに携帯電話をつないで

この時点で、日本ではハードル高すぎだろw

134 :名刺は切らしておりまして:2014/04/27(日) 23:57:28.36 ID:aATo93vy.net
>>132
重大バグ「ハートブリード」、シスコとジュニパーの機器にも
ttp://jp.wsj.com/article/SB10001424052702303373904579494350753540192.html
> 暗号化ソフトウエアOpenSSLの重大バグ(欠陥)「ハートブリード(Heartbleed)」
> は、インターネットをつなぐネットワーク機器のセキュリティーにも影響を及ぼし
> ている。
>
>  米ネットワーク機器大手のシスコシステムズとジュニパー・ネットワークスは
> 10日、一部の自社製品にハートブリードが含まれていると明らかにした。この
> バグのため、ユーザー名、パスワードやその他の貴重な情報が、企業・家庭の
> ネットワークやインターネットを移動する間にハッカーに収集されかねない。

135 :名刺は切らしておりまして:2014/04/28(月) 00:01:22.08 ID:JMYCJ4Y5.net
>>3のとおり、

バカが真に受けるから
バカな記者はクビにしろ!

136 :名刺は切らしておりまして:2014/04/28(月) 00:03:46.86 ID:xuV8lrn/.net
馬鹿がおおいなwwwwwwww

137 :名刺は切らしておりまして:2014/04/28(月) 00:04:49.59 ID:tiEFL+30.net
>>134
どうせWebベースの設定コンソールをONにしてSSL認証した場合の話だろ
普通はそんなもん無効化するけど
外部にコンソール晒すとかアフォ過ぎるし

138 :名刺は切らしておりまして:2014/04/28(月) 00:04:59.61 ID:eUH0Oatx.net
すし屋の端末での事件
かっぱ寿司の端末でxvideo鑑賞ってあったな。

139 :名刺は切らしておりまして:2014/04/28(月) 00:05:09.22 ID:8+mcJFB6.net
近所のATMはルーレットが回ってwindows98のエラー音が鳴るんだぜ

140 :叩く人:2014/04/28(月) 00:08:30.69 ID:d7alV1mv.net
ATMのカード読み取りから侵入とかあるんかねえ?
あれってUSB接続?

141 :名刺は切らしておりまして:2014/04/28(月) 00:10:43.01 ID:wUimNNC+.net
>>132
OpenSSL の heartbeat 拡張に情報漏えいの脆弱性
http://jvn.jp/vu/JVNVU94401838/
> OpenSSL の heartbeat 拡張の実装には、情報漏えいの脆弱性が存在します。TLS や DTLS 通信
> において OpenSSL のコードを実行しているプロセスのメモリ内容が通信相手に漏えいする
> 可能性があります。

IPsec機能の仕様
ttp://www.rtpro.yamaha.co.jp/RT/docs/ipsec/spec.html
> 概要
> RTシリーズのIPsec機能は、 IPsecをつかったVPNを構築するときに必要な機能を提供します。
> (中略)
> IKEキープアライブ
> IKEキープアライブは、IKEの通信に関する鍵交換の失敗を検出する機能です。この機能は通常、
> トンネルバックアップ機能と組み合わせて、トンネルインタフェースの障害を検出するために
> 用います。この機能は、 heartbeatという独自の仕様に基づいています。

要するに、ディスクドライブを搭載していないROMベースの組込ネットワーク機器でも、Linuxや
オープンソース系OSを搭載した暗号化の下位レイヤでOpenSSLライブラリを使っていたらアウト
と思ったほうがいい。

142 :名刺は切らしておりまして:2014/04/28(月) 00:20:58.34 ID:u3wELzUu.net
まぁ面白半分であれもコレもアタックしてるほどヒマじゃないでしょ。
技術的には8.1を狙うほうがホットそうだし。

143 :名刺は切らしておりまして:2014/04/28(月) 00:22:09.63 ID:tiEFL+30.net
>>141
ああ、なるほどね
一部でSSLベースの技術使ってて、そこでOpenSSLライブラリ使われてたらアウトだな

144 :名刺は切らしておりまして:2014/04/28(月) 00:30:50.28 ID:7hxVlhG8.net
ATMに使ってるOSのサポはまだ切れてないんじゃね

145 :名刺は切らしておりまして:2014/04/28(月) 00:36:18.04 ID:mrgKnlWY.net
メキシコの事案が全然日本とは当てはまらないな
そもそも内部基盤に到達する前に警報発生で警備員とかが来るだろ普通

146 :名刺は切らしておりまして:2014/04/28(月) 00:47:12.01 ID:RTVxJ3PM.net
信用第一の銀行がなぜ今だにXPベースのATMを稼働してるのか(稼働出来るのか)
つまりそういうこと
USBポートに携帯端末を使ってクラックしたことと、XPがサポート切れになったことと、
銀行ATMがXPベースで今だに稼働していることの関連性はまったくない
この記事は、一般ユーザ向けでサポートが切れたXPベースのATMが今だに+数万台も動いてる事実を伝えてるだけで
中身はなにもないんだよw

147 :名刺は切らしておりまして:2014/04/28(月) 00:47:30.96 ID:aG+aQMTf.net
物理的に侵入した例を持ち出して、XPは安全か?って何の意味もねェ話だな。

148 :名刺は切らしておりまして:2014/04/28(月) 00:57:23.79 ID:U/wdZGLl.net
関係ないだろ
ATMのXPがしょっちゅうアップデートしてたわけじゃねえし

149 :名刺は切らしておりまして:2014/04/28(月) 01:10:28.94 ID:zgEiP2W1.net
光は電話線と違ってマルチ接続できない
またNTTの管理センターは信号パルスに異常があっただけでも
障害記録が出る
ぶった切ったところでユーザーと局側で承認が取れなければ再接続出来ない

150 :名刺は切らしておりまして:2014/04/28(月) 03:20:29.59 ID:sUPyxxIi.net
逆に ATMが定期アプデ受けてたらと思うと恐ろしいなw

151 :名刺は切らしておりまして:2014/04/28(月) 04:59:58.95 ID:x6uP48OV.net
最新OSでもショベルカーには勝てませんよねー

152 :名刺は切らしておりまして:2014/04/28(月) 07:43:49.59 ID:s+clKZq7.net
>>143
SSLの発表自体が1994年でATMよりずっと新しい
問題の脆弱性は2000年台、基礎から違うから
とても互換性があるとは思えない

153 :名刺は切らしておりまして:2014/04/28(月) 11:04:03.98 ID:F5fW5ViK.net
>>2
何かXPの画面出てるの見たことある。
LANだろうから大丈夫じゃね?

154 :名刺は切らしておりまして:2014/04/28(月) 11:06:58.42 ID:UTx2WLSP.net
>>140
進入できたとしても、権限昇格後どうするんだって話だけどな
口座の認証情報はATM自体には持ってないと思うが

155 :名刺は切らしておりまして:2014/04/28(月) 11:33:08.20 ID:e8Jd2r9m.net
ATMって組み込みプログラムと思っていたが、XPOSで動いているのか
なにやらのろい動きをするとおもった

156 :名刺は切らしておりまして:2014/04/28(月) 11:50:49.99 ID:m3AKY9IG.net
コンビニのATMはXPじゃないよ
銀行支店の中のATMはXPのまま
ただ専用線のみでクローズドされているから
とりあえず安心
でも内部犯行なら当然アウト

157 :名刺は切らしておりまして:2014/04/28(月) 12:03:25.71 ID:XjqCNbkq.net
>銀行の情報システムを巡っては、管理や保守を受託する企業の社員らが
>キャッシュカードを偽造する事件も起きており、

キャッシュカード偽造されたらXPだけでなく7でも8でもあかんだろ。

なんか業界ぐるみで危ない危ない詐欺やってるみたいだな。

158 :名刺は切らしておりまして:2014/04/28(月) 12:09:44.55 ID:5jK0caJ9.net
UNIXじゃなくてWindowsで動いていたのか知らなかった。ふつうはSolarisとかじゃね?

159 :名刺は切らしておりまして:2014/04/28(月) 12:21:06.37 ID:PaaN4FB4.net
>>152
ルータに穴があるって話じゃないの?
VPN専用線なんてルータ落とされたら入り放題だし

>>154
何らかのロガーかまして客が入力した口座番号と暗証番号を抜けば金は盗めるけどね

とはいえ、パケットダンプ取るにしても、口座番号や暗証番号は暗号化やハッシュ化
くらいされてそうだし、デバイスドライバの入力から盗むにしても、ドライバの
内部構造分かってないと手出し出来ないしで、ハードル高いのは確かだと思う

160 :名刺は切らしておりまして:2014/04/28(月) 12:27:57.16 ID:JMYCJ4Y5.net
専用線必須なのに
SSLがどーとか中途半端な知識のバカが涌いてくるwww

161 :名刺は切らしておりまして:2014/04/28(月) 12:31:51.02 ID:12c1UQDE.net
駅のタッチパネル式自販機がフリーズしてて飲み物が買えなかった。
ああいうのまでわざわざIT化することはない。

162 :名刺は切らしておりまして:2014/04/28(月) 12:32:47.31 ID:gQt3d0mr.net
>>156
内部犯行ならxp関係なくね?

163 :名刺は切らしておりまして:2014/04/28(月) 12:33:59.07 ID:NFQrTMLt.net
>>160
専用線の単価って知ってる?
常識的に考えて今の設置台数全てを専用線でやったらペイしない

だからコンビニとか商用ビル内の小型ATMコーナーのはおそらくVPN専用線を使ってる
んで、VPNの鍵交換プロトコルでOpenSSL由来のバクがありましたってのが>>141

164 :名刺は切らしておりまして:2014/04/28(月) 12:44:55.02 ID:wQaDfYIU.net
ガッシボカ!キャーやめて!XPは死んだ。

165 :名刺は切らしておりまして:2014/04/28(月) 12:57:05.98 ID:XjGdwHhE.net
>>120
XPかんけーねーじゃん

166 :名刺は切らしておりまして:2014/04/28(月) 14:16:46.37 ID:l669VzU0.net
>>158
Solarisはサーバ用、ATMはホストコンピュータの端末にすぎないからサーバ用のOSなんかオーバスペックもいいとこ

167 :名刺は切らしておりまして:2014/04/28(月) 15:21:27.84 ID:BoNj1nLc.net
【自治体/IT】「予算が無い」「新OSを使いこなせない」--全国の自治体の半数以上が期限切れの『Win XP』を使い続けることに [10/06]
http://anago.2ch.net/test/read.cgi/bizplus/1381022073/
【調査】IT管理者の47%がXPサポート終了後も継続利用、22%は移行予定なし - TM調査 [14/01/16]
http://anago.2ch.net/test/read.cgi/bizplus/1390052078/
【金融】Windows XPを使ったATMが95%も存在し、更新が間に合わないおそれ[14/01/20]
http://anago.2ch.net/test/read.cgi/bizplus/1390193810/
【PC】Windows XPサポート終了、“より深刻”な課題--「ATM」と「POSターミナル」の対応が怖い [03/18]
http://anago.2ch.net/test/read.cgi/bizplus/1395105419/

168 :名刺は切らしておりまして:2014/04/28(月) 15:26:16.73 ID:5jK0caJ9.net
ATMではXPもタッチパネルに対応していたの?

169 :名刺は切らしておりまして:2014/04/28(月) 15:37:54.50 ID:Myy96Buy.net
>>168
はぁ?
3.1のWindows for Pen Computingの時代から対応済みだろw
http://www.kogures.com/hitoshi/history/pc-tablet/

170 :名刺は切らしておりまして:2014/04/28(月) 15:39:16.12 ID:/FFn3j/l.net
>>168
タッチパネルだけならDOSの時代から使えるわけで
マルチタッチとかになると別の話だが

171 :名刺は切らしておりまして:2014/04/28(月) 15:39:19.44 ID:U+/WWazX.net
>>168
スーパーのレジはNTの頃からtouch panelだったから
ATMの組み込み式XPもとうの昔に対応してるだろw

172 :名刺は切らしておりまして:2014/04/28(月) 15:54:31.37 ID:cGvJr8wD.net
あんな単純な機械にxpを搭載してるってのがw
あれくらい自前でできないの?
もっと機能をシンプルにしても良いんだから。

173 :名刺は切らしておりまして:2014/04/28(月) 15:57:03.45 ID:ibHQHZBe.net
ATM程度の機器なんて、ITRONでも出来そうな気がする。携帯と大差ないでしょ。

174 :名刺は切らしておりまして:2014/04/28(月) 16:03:04.60 ID:ulYprBCa.net
楽な開発環境大事、とても大事

175 :名刺は切らしておりまして:2014/04/28(月) 16:03:05.61 ID:mscpmxDN.net
NTすら未だ動いているだろ

176 :名刺は切らしておりまして:2014/04/28(月) 16:08:57.76 ID:X+bDKuwo.net
イントラ付くって、外とはプロキシサーバ経由すればいいんでは?

177 :名刺は切らしておりまして:2014/04/28(月) 16:21:51.59 ID:e2zJDTNi.net
ネットバンク系があるとこは不味かったりしないの?

178 :名刺は切らしておりまして:2014/04/28(月) 16:25:15.79 ID:xUeZRT9V.net
出来損ないOSをATMに採用しているとかバカなんじゃないのか?

179 :名刺は切らしておりまして:2014/04/28(月) 16:45:01.05 ID:l6msq04g.net
痴呆民だが、
入金でJAMった郵貯ATMを担当の方が調整したとき
WindowsNT3.51 と書かれた冊子が扉の内側にあった

# 2013年10月の話

更新していないATMは多いと思う

180 :名刺は切らしておりまして:2014/04/28(月) 16:53:38.02 ID:4doPj6H0.net
タッチパネルでなくアナログキーで入力するようなATMはどれぐらい古いOSが入ってるのやら

181 :名刺は切らしておりまして:2014/04/28(月) 16:58:33.82 ID:hFQmtYUM.net
まだOS/2使ってるところとか無いのかな?

182 :名刺は切らしておりまして:2014/04/28(月) 16:58:56.54 ID:Myy96Buy.net
>>178
少なくともお前よりは利口だと思うよw

183 :名刺は切らしておりまして:2014/04/28(月) 17:16:18.21 ID:RTVxJ3PM.net
ATMのXPが更新されてないとかどうでもいいことなんだがw
相変わらずopenSSLのバグが致命傷になるとかレスしてる奴もな

日本の金融ネットワークを一般のネットと同じ土俵で語ってる時点でもうねw
お前らがネットに繋ぐ場合、ISPと契約してアドレスを割り振ってもらうわけだが、
つまりこれはお前らの端末(まあだいたいPCだな)がISPのルータを経由してネットに繋がってるってことだ
この場合ISPのルータはお前らの端末のゲートウェイになって世界中のゲートウェイを経由してサーバにアクセスしてる
ところがコンビニATMのゲートウェイは唯一某○TTデー○がNTTの専用線を使って構築したネットにしか繋がらない
そしてそのネットはいわゆる全銀ネットと呼ばれているクローズドネットワークと繋がって最終的に目的の銀行と繋がる
つまり物理的にも論理的にも切り離されて運用されてるから、お前らの端末でアクセスすることは出来ないんだよw

184 :名刺は切らしておりまして:2014/04/28(月) 17:35:13.61 ID:9kfOa3a6.net
ああいう専用機にまでOSって必要なん?
無駄遣いな気がするんですけど。

185 :名刺は切らしておりまして:2014/04/28(月) 18:16:50.55 ID:YV78xAPg.net
ATMじゃないけどJRのクレカ対応発券機はパスワード入力がアナログキーだな

186 :名刺は切らしておりまして:2014/04/28(月) 18:22:12.35 ID:U68ot9nk.net
>>183
銀行の勘定系と繋がる幹はそりゃ専用線だろうが、枝葉でVPN使ってりゃ穴が
あるでしょってのがOpenSSLの話だと思うが

単純なキープアライブのあるプロトコルならOpenSSLライブラリ使ってる可能性も
あるんだし

187 :名刺は切らしておりまして:2014/04/28(月) 19:07:41.96 ID:l669VzU0.net
>>184
OSが必要つか、専用の機械を設計して少量生産するより汎用のウィンテルアーキテクチャを使った方が安く済むから

ダム端末をATM風に作るより、PCベースにした方が安いだけ

188 :名刺は切らしておりまして:2014/04/28(月) 19:27:44.74 ID:rBukBAe3.net
>>184
別にlinuxベースでも構わないけど、開発環境の性能と単価の安い人の集め易さを考えると
XP全盛期の頃はMSが強かったってだけ

今はJavaも安定性やクライアント系機能が強化されたし、eclipseも進化したから
linux+JavaでやってるATMもあるんじゃないかと思うけど

189 :名刺は切らしておりまして:2014/04/28(月) 19:42:22.02 ID:mhgz7Hlf.net
実は業務用パッチとか配ってんじゃね?

190 :名刺は切らしておりまして:2014/04/28(月) 21:04:07.97 ID:4tmqrMDr.net
ネットバンキングで自分の口座にアクセスしたり他行に振りこんだり出来るだろ。

191 :名刺は切らしておりまして:2014/04/28(月) 21:13:12.90 ID:4tmqrMDr.net
>>140
もっとローテクで、カメラくっつけてパスワード録画して物理的にカード盗むとか
やってるよ。

あとはカードリーダーのアダプタ造ってかぶせて、本物のリーダーとの橋渡ししつつ
磁気面読み取りとかは可能だと思う。
あとはほぼ100%ありえないけど、読み取り側のプログラムなりドライバが
うんこでクラッキング対策してなかったら、磁気面にプログラム埋め込んで
云々みたいな。磁気面の容量でそこまでのプログラム組めないけど。

192 :名刺は切らしておりまして:2014/04/28(月) 21:37:31.88 ID:Myy96Buy.net
>>190
それがATMと何の関係があるんだよ?このアホウw

193 :名刺は切らしておりまして:2014/04/28(月) 21:40:05.76 ID:2EiGGywe.net
>>192
だから、俺らのパソコンは、めぐりめぐってどこかで勘定系に繋がってるんじゃないのか?ってことだろ。

194 :190:2014/04/28(月) 21:45:30.60 ID:4tmqrMDr.net
>>193
そうそう、>>183宛に書きたかった

195 :名刺は切らしておりまして:2014/04/28(月) 21:59:45.97 ID:tiEFL+30.net
>>193
地球上の空気は循環している
つまり今吸っている空気は誰かが吐いた息でもある
ってことは、今吸っている息は指原莉乃が吐いた息かもしれない
あれ?俺、指原莉乃とめぐりめぐって間接キスしたんじゃね?俺凄くね?

ってのと同レベルの頭のおかしい解釈をすれば繋がってると言えない事もない

196 :名刺は切らしておりまして:2014/04/28(月) 22:00:06.20 ID:hFQmtYUM.net
>>193
関係あるようで関係無い気がするw

197 :名刺は切らしておりまして:2014/04/28(月) 22:03:21.03 ID:l669VzU0.net
ネットバンキングのサーバがインターネットに接続してるからと言って、勘定系に簡単にアクセスできるなんて話じゃないし
仮にアクセスできたなら、それはネットバンクングのサーバを乗っ取った状態だろうから、わざわざATMをイジる意味ないな

198 :名刺は切らしておりまして:2014/04/28(月) 22:11:38.13 ID:tiEFL+30.net
インターネットのフロント鯖を乗っ取ったくらいで勘定系のDBを自由に書き換えできると思うなw
後ろに何段アプリレイヤーがあると思ってんだよw

199 :名刺は切らしておりまして:2014/04/28(月) 22:24:50.45 ID:58sKp17O.net
ということでXP使用続行はなんら問題ない

200 :190:2014/04/29(火) 00:00:44.25 ID:lw2I4ByJ.net
別にネットバンキングを経由して基幹サーバーをクラックするとは言うとらんぞ
>つまり物理的にも論理的にも切り離されて運用されてるから、
間接的にでも繋がってないわけないだろと言いたいだけで

201 :名刺は切らしておりまして:2014/04/29(火) 01:29:43.85 ID:YNAKUOhu.net
>>200
物理的にも論理的にも繋がってないなら間接的にもつながってねぇよ
データフローレベルで繋がってるっていうなら、ホワイトハウスのメルマガを受信してる俺は
オバマのPCと繋がってるわw

202 :名刺は切らしておりまして:2014/04/29(火) 01:52:33.68 ID:1RSHlpkD.net
アニメとかラノベとかで、単一のウィルスプログラムみたいので電子機器が全部麻痺しちゃうヤツとか良く出てくるけど、ああいうの真に受けてるヤツって世の中結構いる気がする。

203 :名刺は切らしておりまして:2014/04/29(火) 02:01:46.97 ID:XAmJW7g0.net
>>2
マグロを頼んだはずなのに
アカマンボウが届いたりするわけか
大問題だな

204 :名刺は切らしておりまして:2014/04/29(火) 02:13:44.02 ID:54DABdLX.net
攻殻機動隊やマトリックスのイメージで考えてるんだろうな

205 :名刺は切らしておりまして:2014/04/29(火) 05:39:44.38 ID:3moTIDqj.net
何を以って「物理的に繋がってる」とか「論理的に繋がってる」って言ってるん
だろうな、馬鹿は。 サーバーのチンポケーブルがPCのLANコネクタに刺さって
るとか、脳内STAP理論か?

もともと全銀プロトコルは旧世代の音声カプラ時代や無手順モデム前提で、
今のネット上は、全銀プロトコル over IPとかだろ。 TCPみたいな糞プロ
トコルより堅牢だったCCITT X.25とか残ってるんかね?

アーキテクチャ非依存で仮想環境で動くJavaやC#なら、特定CPU(x86)や環境
(32bit/64bit)に依存しないウイルスは原理的には作れるけどな。

206 :名刺は切らしておりまして:2014/04/29(火) 12:47:47.40 ID:SFZOD6Hn.net
他のATMに何のOS使ってるか気になる

207 :名刺は切らしておりまして:2014/04/29(火) 12:53:45.19 ID:BnnebsOz.net
>>205
セキュリティでのスクリーニングが理解出来てないようだから、勉強してからおいで。

208 :名刺は切らしておりまして:2014/04/29(火) 13:05:20.63 ID:7fUEVv04.net
マスゴミもラノベ脳と同じレベル
アニメや映画の非現実的なセキュリティインシデントを真に受けているという
しかも真のリスクは意図的にスルー

XPのATMが危ないって言うのは
自衛隊の士官の胸の秘孔を突いたら安部総理がクーデターを起こすといってるようなもの

209 :名刺は切らしておりまして:2014/04/29(火) 13:35:56.43 ID:zIu/EG3y.net
面白いね
俺が現実の接続構成の一端を>>183でレスしてやったのに、今だに理解できない奴が的外れなレスをしてるわ
せっかくゲートウェイの前フリをしたのになw

お前らの端末がどこに存在して、契約してるISPの拠点がどこにあるかは知らないがISPのゲートウェイの外にでるまでは
お前らの端末は社内LANのデスクトップPCと同じ扱いなんだよ、かなり配線は長いけどなw
そしてお前らがISPに払ってる利用料の大部分は端末とISPを繋ぐ通信経路の回線使用料としてNTTなりCATV会社なりに
支払われてる
そして○TTデー○のプライベートネットワークのゲートウェイは全国の主要都市に存在する
あとは自分で考えろw

210 :名刺は切らしておりまして:2014/04/29(火) 13:47:07.60 ID:vTzcCXAE.net
>>209
お前のレスは読みにくいから誰も読んでないだけw

211 :名刺は切らしておりまして:2014/04/29(火) 13:58:18.17 ID:SUkLrCoA.net
>>209
XPやSSL脆弱性よりも、○TTデー○社員&協力社員の方が遥かに大きなセキュリティ脅威だ、
というのは理解してるよ

212 :名刺は切らしておりまして:2014/04/29(火) 14:10:29.81 ID:gRUikzW9.net
>>206
10年以上前なら独自開発のOSも普通だったが今はほぼ全数Windows
最近の機種ならWin7の組み込み版を使ってる

213 :名刺は切らしておりまして:2014/04/29(火) 17:07:16.25 ID:aZ+HENZc.net
ドラッグストアのPOSレジがXPのままなんだが
こういうのは大丈夫なの?
クレジット決済とか

214 :名刺は切らしておりまして:2014/04/29(火) 17:13:37.16 ID:BSdBSwkD.net
店員がWebブラウザ使って
Webサーフィンしなければ大丈夫

215 :名刺は切らしておりまして:2014/04/29(火) 19:01:13.33 ID:UQRUydcq.net
結局はヒトなんよねえ…
いくらテクニカルターム並べ立てても
ヒトの質が底辺ならどうしようもない
んで、俺の見立てだと、IT系の人間の質って低いねえ
土建業よりも下。
んで、プライドだけは高級官僚張りに高いから
扱いにくい

216 :名刺は切らしておりまして:2014/04/29(火) 19:44:30.20 ID:Ely0hnFY.net
>>215
土方乙w

まあ、IT業界って言っても、建築業界で言うならゼネコンとか設計士とか現場監督みたいな職もあるんだぜ

217 :名刺は切らしておりまして:2014/04/29(火) 20:54:22.00 ID:zL+3u0wK.net
>>216
職はどうでも問題はモラルだろ?
「職業倫理・コンプライアンス、何それオイシイの?」
がIT業界

218 :名刺は切らしておりまして:2014/04/29(火) 21:06:45.35 ID:zL+3u0wK.net
>>216
>建築業界で言うならゼネコンとか設計士とか現場監督みたいな職

つか、こういう聞きかじりの間違った知識を
平気で振り回すからなあ・・

219 :名刺は切らしておりまして:2014/04/29(火) 21:17:20.83 ID:wcTDN6Qe.net
ATMなんてそもそもアップデートすらしてないんだから何も関係ないだろ

220 :名刺は切らしておりまして:2014/04/29(火) 21:42:20.85 ID:DsG67Ogs.net
トロン 御巣鷹山

検索スルナヨ

221 :名刺は切らしておりまして:2014/04/30(水) 01:03:06.79 ID:EVnnS0eM.net
>>217
何時の話をしてるんだ?
今は開発担当でもセキュリティガチガチだしコンプライアンスも滅茶苦茶厳しいぞ
情報流出するのだってIT部門よりユーザー部門のほうが多いし

>>218
SIerでぐぐってごらん

222 :名刺は切らしておりまして:2014/04/30(水) 01:14:56.06 ID:27hgUwc/.net
>>221
完全に一方の側面しか気にして無いじゃねーか!

223 :名刺は切らしておりまして:2014/05/01(木) 13:57:19.74 ID:DY83V4td.net
そのうち、UFOの母船に忍び込んでウィルスを撒き散らす
奴が出てくるな

224 :名刺は切らしておりまして:2014/05/03(土) 10:38:41.91 ID:Q1JndJ7H.net
>>221
ホラw自分達の都合しか考えてない

225 :名刺は切らしておりまして:2014/05/03(土) 10:43:35.13 ID:tnz6amnI.net
ATMにのってるXPはまだサポートあるって話を聞いたが

226 : ◆KVbqjLNgxvIK :2014/05/03(土) 11:01:57.47 ID:gmwEjx6f.net
てす

227 :名刺は切らしておりまして:2014/05/03(土) 23:43:04.01 ID:VYpCqFj+.net
【IT】IE不具合、米マイクロソフトがXPにも修正版提供 2014/05/02
http://anago.2ch.net/test/read.cgi/bizplus/1398990140/

228 :名刺は切らしておりまして:2014/05/04(日) 00:37:36.27 ID:7gnE8dhL.net
でも保守用のノートPCには接続すんだろ?

そいつが汚染されてたら終わりじゃん

229 :名刺は切らしておりまして:2014/05/04(日) 00:48:39.69 ID:PiIg4euE.net
金をとるには設計レベルを理解してる内部犯でないと無理なレベルだし、
内部犯ならパッチあってもどうせ無理だし

230 :名刺は切らしておりまして:2014/05/04(日) 10:23:57.82 ID:FZB4ExBO.net
TRONだとばっか思っていたけど、windowsだったのか?

231 :名刺は切らしておりまして:2014/05/05(月) 00:17:13.22 ID:+aPTYbPm.net
>>230
GUI使うのは組込みでもWindows多いよ
ATMだと組込みではなくPC入ってるのが多いけど

232 :名刺は切らしておりまして:2014/05/08(木) 11:52:30.23 ID:SdDhHhat.net
むしろ、新OSのがバグでトラブッて危険だろ。

233 :名刺は切らしておりまして:2014/05/27(火) 01:56:21.97 ID:9nhQ76cN.net
多分、パワーシャベルとかに弱いと思うよ
だって、ATMだもの。

234 :名刺は切らしておりまして:2014/05/27(火) 15:56:26.08 ID:8Q8w4vjC.net
その脆弱性は修正不可能

総レス数 234
58 KB
掲示板に戻る 全部 前100 次100 最新50
read.cgi ver 2014.07.20.01.SC 2014/07/20 D ★