ATM ハッキング: 銀行のセキュリティに対する隠れたサイバー脅威

数週間前、何者かが私のデビットカード情報を盗み、カードのクローンを作成し、数百マイル離れたATMで私の口座から現金を流出させました。取引には物理的なカードと正しい暗証番号が使用されていたため、私の銀行はそれを正当な引き出しと見なしました。つまり、それが私ではないことを証明するために戦わなければなりませんでした。  

銀行のATMのセキュリティについてあまり考えたことがありませんでした。しかし、銀行に深刻なセキュリティ脆弱性を引き起こす可能性があります。

ATM攻撃は増加傾向にあります。ハッカーは、ATM が銀行のネットワークに侵入して大混乱を引き起こすもう 1 つの見落とされがちな経路であることを知っています。銀行はサイバー犯罪者の主な標的であり、ATM 攻撃はサイバー犯罪者が直面する多くの脅威の 1 つにすぎません。

銀行は常にセキュリティを改善していますが、完璧な防御はありません。そのため、侵害の封じ込めが不可欠です。

この投稿では、ATMに対する脅威を分析し、Illumioが銀行がATMから発生したものであっても侵害を封じ込めるのにどのように役立つかを探っていきます。

ATMはどの程度安全ですか?

ATM端末は長い間、本質的に特殊なコンピューターでした。  

従来、彼らはMicrosoft Windowsオペレーティングシステムを実行してきました。これらのバージョンの Windows は、コンシューマー デバイスで使用されているものとは異なります。これらは、IoT 環境向けに「強化」されたカスタム バージョンです。

銀行は、Windows の最新のセキュリティ オプションを維持するために、ATM 端末のオペレーティング システムを定期的にアップグレードします。実際、2025 年の時点で、Microsoft が間もなく Windows 10 のサポートを終了するというニュースを受けて、多くの銀行が ATM を Windows 11 にアップグレードしています。

また、銀行は、顧客の銀行カードのデータやネットワーク内で転送されるデータを暗号化するために、追加のセキュリティソリューションに依存しています。しかし、攻撃者がこれらのマシンにアクセスし、銀行のネットワークにアクセスできるとどうなるでしょうか?

銀行の ATM を標的とする主な脅威

私たちの多くは、消費者向け ATM 犯罪の最も一般的な形態であるスキマーについて知っています。

ATM スキマーは、ATM キーパッドまたはカード リーダーの上に配置され、顧客がマシンを使用するときにカード番号と PIN 番号をコピーできるデバイスです。  

この盗まれたデータは、次の目的で使用できます。

• 偽のデビットカードを作成する
• ダークウェブでデビットカードデータを販売する
• 被害者の口座から現金を引き出す  

しかし、この一般的な消費者セキュリティの脅威以外にも、銀行はATMを使用して銀行の内部ネットワークに侵入するために特別に設計されたサイバー脅威にも直面しています。最近の例をいくつか紹介します。

• ATMitch は、銀行のネットワーク全体にSSHトンネルを作成し、攻撃者はそれを使用して、ATMに特定の時間に現金を払い出すようにリモートで指示します。サイバー犯罪者はATMのキーボードに触れる必要はありません。‍
• Tyupkin は、ATM のキャッシュ ディスペンサー のリモート コントロールを可能にします
• Ploutus はスマートフォンからのSMSメッセージを使用して、ATM端末に現金の払い出しを指示します

これらの脅威は、銀行の内部ネットワークの脆弱性を明らかにします。彼らは、 銀行および金融サービス部門のセキュリティにとって侵害の封じ込めが非常に重要である理由にスポットライトを当てています。

イルミオが銀行侵害をどのように封じ込めるか

何十年もの間、銀行はサイバー攻撃を撃退するためにファイアウォールなどの従来の予防方法を使用してきました。侵害を防ぐことは依然として重要ですが、それだけでは十分ではありません。  

最近では、検出と対応のアプローチを採用しています。しかし、これらのツールは、ワークロードの異常なペイロードを通常のペイロードと区別する必要がある検出フェーズで貴重な時間を失います。ペイロードが悪意のあるものとラベル付けされる頃には、通常、すでにネットワーク全体に拡散しています。

肝心なのは、侵害 が発生するということです 。銀行は、できるだけ早く彼らを封じ込める準備を整える必要があります。

イルミオゼロトラストセグメンテーション は、まだ検出されていない脅威を封じ込めることで、検出と対応の方式を逆転させます。  

イルミオは、銀行のネットワークとATMの間で転送されるデータペイロードが、予想されるベースラインから外れていることを検出します。トラフィックが疑わしい場合、イルミオは直ちにポートを閉鎖し、侵害を封じ込めることができます。

イルミオは、マルウェアの性質や意図を最初に理解することなく、これを可能にします。  

これにより、ATM からネットワークの残りの部分に広がる脅威から銀行が保護されます。  

ATMの侵害が銀行全体の大惨事にならないようにする

ATM はシンプルで一般的なマシンかもしれませんが、多くの場合、銀行のネットワークに深く接続されています。そのため、サイバー犯罪者にとってリスクの高い侵入ポイントとなっています。

攻撃がより巧妙になり、リアルタイムで検出することが困難になるにつれて、銀行は侵害が発生することを想定し、それらを迅速に封じ込める準備を整える必要があります。

イルミオを使用すると、銀行は侵害をソースで 封じ込め 、攻撃がATMで始まった場合でも、攻撃者がネットワーク上で横方向に移動するのを阻止できます。これは、セキュリティに対するプロアクティブなゼロトラストアプローチであり、銀行が最も重要なもの、つまり顧客の信頼と財務の安定を保護するのに役立ちます。

今すぐお問い合わせください 銀行または金融サービス組織での侵害を封じ込める方法の詳細については、こちらをご覧ください。