ATMも検疫を!

当社のATM保護ソリューションがどのように最適化されたか。そして、その理由について。

私は例年なら100回以上は飛行機に乗る。大体は誰かと一緒に、世界中を飛び回っている(リンク先は英語だが写真も多数ある)。海外ではカードかスマートフォンで支払いをするが、Apple PayやGoogle Payなどの非接触型決済手段を使うことが多い。中国では、WeChatを使って市場の高齢のご婦人方から果物や野菜を買うこともできる。そして、昨今の新型コロナウイルスのパンデミックにより、電子決済の利用は拡大するばかりだ。

その一方で、妙なところで驚かされることもある。香港ではどこへ行っても、タクシーは現金しか受け付けてくれない。つい昨年、フランクフルトで行ったレストラン2軒も現金払いだった。なぜ?!おかげで、食後にブランデーを楽しむつもりが、ユーロを引き出すためにATMを探し回る羽目になった。(ここで問題:私はこのごろ、旅先でのびっくりするような不便さを恋しく思っているだろうか?答え:大いにそのとおり!)

ともかく、こういった話から見えてくるのは、先進的な決済システムが世界中に展開されているものの、古き良きATMはすぐにはなくならない、ということだ。

何の話だと思うかもしれないが、もちろんサイバーセキュリティの話だ!

ATMとは、すなわちお金だ。ATMはこれまでもハッキングされてきた。現在もハッキングされている。これからもハッキングされるだろう。実際にハッキングは悪化の一途をたどっている。当社の調査では、マルウェアの攻撃を受けたATMの数は2017年から2019年の間で2倍以上になっている(英語記事)。

では、ATMを四六時中、厳重に監視すればいいかというと、実際はそうもいかない。

接続速度が非常に遅いATMは今なお多く、街角、店舗、地下鉄の駅や、人通りの多い場所、人目につかない場所に散在している。一部の端末は取引も満足に処理できないほど低速で、状況を常に監視するなど、とても無理だ。

このような状況を受け、我々は格差をなくしATMのセキュリティを強化することに乗り出した。具体的には、最適化のベストプラクティス(25年の経験から胸を張って「精通している」と言えるものだ)を適用するとともに、ATMの保護に長けたソリューション「Kaspersky Embedded Systems Security(KESS)」に必要なトラフィック量を大幅に削減した(一部リンク先は英語)。

KESSのインターネット接続速度の最小要件は…56kbps。私が56Kダイヤルアップモデムを使っていたのは1998年のことだ!

先進国における現在の4Gインターネットの平均速度は30,000~120,000kbpsで(英語記事)、5Gでは100,000,000kbps以上になると見込まれている(もっとも、その前に人々が基地局をすべて破壊してしまわなければの話だが。リンク先は英語)。しかし、56kbpsという前時代的な接続速度に惑わされないでほしい。保護の性能は間違いない。実際、有能なマネージャー諸氏は、質を落とさない最適化というものについて、当社から多少のものは得てくださっているのではないだろうか。

Kaspersky Embedded Systems SecurityがATMを保護する仕組み

既存の機能(英語)に加え、新たな機能が搭載された。

  • サイバー犯罪者が攻撃に利用するポートをブロックする。サイバー犯罪者は、ATMの仮想的な侵入ポイントとなり得るポートを探すものだ。
  • 最も単純かつ最もよく用いられるパスワード解読手段の一つ、総当たり攻撃を阻止する。攻撃者は総当たり攻撃用のソフトウェアを使用して、ログインIDとパスワードの組み合わせを延々と試し、残念ながら侵入に成功することが多いのだ。
  • DoS攻撃エクスプロイトを阻止する。ATMに接続した犯罪者は、ATMのハードウェアが処理しきれないほどのデータを大量に送りつける。こうして標的のサービス提供を強制的に停止状態に追い込む。Denial of Service(サービス拒否)、いわゆるDoS攻撃だ。

ここで、少々の自画自賛をお許しいただきたい。Kaspersky Embedded Systems Securityは複数の大手銀行に採用され、世界各地の何千台というATMに導入されている。同様に、多数の運送会社、そして大手小売企業でも採用されている。ATMのハッキングに関するニュースの数が減っていくことをご期待いただいて良いと思う次第だ。

Kaspersky Embedded Systems Securityの評価版をご希望の場合は、こちらの問い合わせフォームよりお問い合わせいただければと思う。

ヒント