ATMのセキュリティに関する講演が中止に--米セキュリティカンファレンス

文:Elinor Mills(CNET News) 翻訳校正:編集部 2009年07月02日 15時17分

  • このエントリーをはてなブックマークに追加

 2008年はスマートカードであったが、2009年はATMである。

 ラスベガスでセキュリティカンファレンスが開催される時期まであと約1カ月となった今、「Black Hat」カンファレンスおよび「DEFCON」カンファレンスで予定されていた現金自動預払機(ATM)に関する講演の中止が明らかにされた。

 Juniper Networksによると、同社の研究者がこれらのセキュリティカンファレンスで行う予定であった、ATMソフトウェアの脆弱性についての講演が、ATMベンダーからの要請を受けて中止になったという。

 Barnaby Jack氏は「Jackpotting Automated Teller Machines」(現金自動預払機で大当たりを引き出す)という講演において、ATMに存在しているローカルおよびリモートの攻撃ベクトルに関して論じるとともに、一切の改造が施されていないATMを攻撃するというデモンストレーションを行う予定であった。

 DEFCONウェブサイトに掲載されていた同講演の説明(現在では削除されている)によると、「ATMに対するよくある攻撃ではたいてい、カードのスキミング機器が使用されたり、ATM自体が盗まれたりする。しかし、ATMに搭載されているソフトウェアを狙う攻撃というものはほとんど見かけることがない。この講演では、ATMの人気の高い新機種のインターフェースを調査、分析し、脆弱性を発見するまでにわたしが取った道のりをたどる」という。

 Juniper Networksは声明において、「Jack氏の研究は重要であり、セキュリティを取り巻く状況を向上させるうえで公共の場で発表されるべきものであると確信している。しかし、ATMベンダーが十分な対策を講じる前に、Jack氏の研究結果が公の場で明らかにされることについて、彼らはわれわれに対して懸念を表明してきたのである。Juniper Networksは他のベンダーに対するこの問題の影響の大きさを考慮し、Jack氏の研究で明らかにされた問題に対して、影響のあるすべてのベンダーが十分な対策をとるまで、彼の講演を延期することにした」と述べている。

 この声明によると、Juniper Networksは他のATMベンダーに連絡を取り、Jack氏の研究で発見されたセキュリティリスクに関する対策をとるための支援を申し出ているという。

 Juniper Networksは、講演で採り上げられることになっていたATMのメーカーを明らかにしていない。また、Jack氏にコメントを求めようとしたものの、連絡を取ることができなかった。

この記事は海外CBS Interactive発の記事をシーネットネットワークスジャパン編集部が日本向けに編集したものです。 原文へ

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

  • このエントリーをはてなブックマークに追加

この記事を読んだ方に

関連キーワード
セキュリティ

関連ホワイトペーパー

連載

CIO
デジタル“失敗学”
コンサルティング現場のカラクリ
Rethink Internet:インターネット再考
インシデントをもたらすヒューマンエラー
トランザクションの今昔物語
エリック松永のデジタルIQ道場
研究現場から見たAI
Fintechの正体
米ZDNet編集長Larryの独り言
大木豊成「仕事で使うアップルのトリセツ」
山本雅史「ハードから読み解くITトレンド放談」
田中克己「2020年のIT企業」
松岡功「一言もの申す」
松岡功「今週の明言」
内山悟志「IT部門はどこに向かうのか」
林 雅之「デジタル未来からの手紙」
谷川耕一「エンプラITならこれは知っとけ」
大河原克行「エンプラ徒然」
内製化とユーザー体験の関係
「プロジェクトマネジメント」の解き方
ITは「ひみつ道具」の夢を見る
セキュリティ
企業セキュリティの歩き方
サイバーセキュリティ未来考
ネットワークセキュリティの要諦
セキュリティの論点
スペシャル
ざっくりわかるSNSマーケティング入門
課題解決のためのUI/UX
誰もが開発者になる時代 ~業務システム開発の現場を行く~
「Windows 10」法人導入の手引き
ソフトウェア開発パラダイムの進化
エンタープライズトレンド
10の事情
座談会@ZDNet
Dr.津田のクラウドトップガン対談
Gartner Symposium
IBM World of Watson
de:code
Sapphire Now
VMworld
Microsoft WPC
Microsoft Connect()
HPE Discover
Oracle OpenWorld
Dell EMC World
AWS re:Invent
AWS Summit
PTC LiveWorx
吉田行男「より賢く活用するためのOSS最新動向」
古賀政純「Dockerがもたらすビジネス変革」
中国ビジネス四方山話
ベトナムでビジネス
日本株展望
企業決算
このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]