米マイクロソフト(MS)が今月、サポートを終了した基本ソフト(OS)「ウィンドウズXP」。サイバー攻撃に対する弱さから企業や自治体が新しいOSを搭載したパソコン(PC)への置き換えを急ぐ中、2019年ごろまで身近な所に残りそうなXP搭載機器がある。金融機関のATMだ。いまなお国内で稼働するATMの9割でXPが使われている。インターネットと直接つながっていないATMがサイバー攻撃に遭う可能性は小さいとされるが、海外では被害も報告されており、安全とばかりは言い切れない。
■多くはPC用のXPを搭載しているが……
全国にATMは約19万台あるが、そのうちXPを搭載するのは17万台とされる
XPには「PC用」と産業機械などで使われる「組み込み系」の2種類あり、MSがサポートを終了したのはPC用。組み込み系のXPのサポート終了は16年1月の予定で、まだ猶予がある。だがATMの多くは、サポートが終了したPC用が使われている。ATM全体をXPで制御している機種や、独自のOSを使いながら機能の一部をXPが受け持つ機種など、使われ方は様々だ。
ATMの設置台数は国内で約19万台とされる。金融情報システムセンターによると、国内の銀行の支店などで使われているATMは13万7030台(12年3月時点)。これとは別に、全国で約5万店あるコンビニエンスストアの多くにもATMが設置されている。
関係者の話を総合するとこのうちXPを積んでいるATMは約17万台にのぼり、全体の9割を占める。ATMの主要メーカーはOKI、日立オムロンターミナルソリューションズ、富士通フロンテックで、ほぼ国内市場を3分している。
金融機関やメーカー各社はこうしたXP搭載ATMが、サポート切れで直ちに危険になるとは見ていない。過去に一定のセキュリティー対策を取り入れているほか、いずれも銀行とATMのみをつなぐ「閉塞ネットワーク」で口座情報などをやりとりしており、インターネットとは隔絶されているためだ。「外部から侵入したり情報を盗んだりすることはできない」(ATMメーカー)と見ている。
金融機関は新札導入を機に04年ごろ、一斉にATMを更新。この際にXPを使った機種が広まった。ATM各社は11年ごろから使用するOSを「ウィンドウズ7」などに切り替えているが、XP搭載のATMが完全に引退するのは19年ごろになる見通しだ。XP搭載機器は、ATMのほかPOS(販売時点情報管理)レジや自動販売機も引き続き使われている。
■メキシコではウイルスで現金引き出し事件も
海外ではXP搭載のATMがウイルスに感染して、現金が引き出される事件が発生している。米セキュリティー会社のシマンテックが昨年9月にウイルスを特定した。
メキシコで発生した犯行の手口はこうだ。ATM内部の保守基板のUSBポートに携帯電話をつないで、ウイルスを送信する。あとは別の携帯電話からATM内部に隠した携帯電話に指令を出し、ATMを乗っ取った。USB接続機器を自動実行する、XPの初期設定を悪用したと見られている。
日本でもATM保守担当者が加担するなどして、同様の事件が起こる可能性は排除できない。銀行の情報システムを巡っては、管理や保守を受託する企業の社員らがキャッシュカードを偽造する事件も起きており、「身内」だから不正が起きないという前提には立てない。OSに脆弱性があれば、そこが狙われる可能性は残る。
シマンテックの日本法人(東京・港)の林薫主任研究員は「一刻も早くXPから7や8に移行すべきだ」と注意喚起している。
(浅山亮)
0 件のコメント:
コメントを投稿