カナダに住む2人の学生Matthew Hewlett君とCaleb Turon君が銀行のATMのハッキングに成功しました。
(出典:Two 14-year-old students hacked an ATM with impressive simplicity | Security Affairs)
2人がハッキングしたのは、カナダ5大銀行のひとつモントリオール銀行のATMです。
2人はこのATMをいとも簡単にハッキングしました。
その方法はとてもシンプル。
インターネット上で発見した古いATM操作マニュアルに記載されていた6桁の数字(たった6桁、それも数字)で構成されるデフォルトのアクセスコードを試しただけ。2人もまさかそのアクセスコードが有効だとは思ってなかったそうですが、これだけでATMの「オペレータモード」(管理者画面)にアクセスできてしまいました。
2人はモントリオール銀行の支店に行き、ATMのセキュリティ上の問題を説明しました。
しかし、銀行のスタッフが2人の言うことを信用しなかったので、2人はATMへと舞い戻り、再びオペレータモードに入りました。そして、ATMを完全に制御できることを実証するため、ATMに表示される“Welcome to the BMO ATM”(モントリオール銀行のATMへようこそ)というメッセージを“Go away. This ATM has been hacked.”(あっちへ行け。このATMはハックされている。)に変更しました。
その後、銀行のメディア責任者が顧客データが危険にさらされていなかったことを確認し、無許可でアクセスできないよう必要な処置をとったと断言しましたが、それにしてもお粗末な話ですね。
このニュースを見て、日本の銀行のATMは大丈夫なのか心配になってしまいました。
どこかにマニュアルや手順書がアップされていたり、デフォルトのアクセスコードが変更されずに使われていたりしていないことを祈りたいものです。
via.Two 14-year-old students hacked an ATM with impressive simplicity | Security Affairs
ブログサイトの不正なハッキングを見つける方法 : I believe in technology
Googleのウェブマスター向け公式ブログに「サイトの不正なハッキングをいち早く見つける 3 つの方法」というエントリが公開されているのをご存知でしょうか?
【スキミング機器はここにあった】今度はセブン銀行 ATM利用時は不審な装置がないか確認しよう : I believe in technology
日本経済新聞によると、東京都内4箇所のセブン銀行ATMにカード情報を不正に読み取るスキミング機器が取り付けてあったとのこと。
まるで愛生会病院! MARQUEE風にテロップを流しフィッシング詐欺を警告する三菱UFJ銀行がすごい : I believe in technology
ここ数年、銀行をターゲットにしたフィッシング詐欺が増えています。そのため、銀行では利用者がフィッシング詐欺に引っかからないよう、サイト内の目立つ場所で警告をしています。
(出典:Two 14-year-old students hacked an ATM with impressive simplicity | Security Affairs)
2人がハッキングしたのは、カナダ5大銀行のひとつモントリオール銀行のATMです。
2人はこのATMをいとも簡単にハッキングしました。
その方法はとてもシンプル。
インターネット上で発見した古いATM操作マニュアルに記載されていた6桁の数字(たった6桁、それも数字)で構成されるデフォルトのアクセスコードを試しただけ。2人もまさかそのアクセスコードが有効だとは思ってなかったそうですが、これだけでATMの「オペレータモード」(管理者画面)にアクセスできてしまいました。
2人はモントリオール銀行の支店に行き、ATMのセキュリティ上の問題を説明しました。
しかし、銀行のスタッフが2人の言うことを信用しなかったので、2人はATMへと舞い戻り、再びオペレータモードに入りました。そして、ATMを完全に制御できることを実証するため、ATMに表示される“Welcome to the BMO ATM”(モントリオール銀行のATMへようこそ)というメッセージを“Go away. This ATM has been hacked.”(あっちへ行け。このATMはハックされている。)に変更しました。
その後、銀行のメディア責任者が顧客データが危険にさらされていなかったことを確認し、無許可でアクセスできないよう必要な処置をとったと断言しましたが、それにしてもお粗末な話ですね。
このニュースを見て、日本の銀行のATMは大丈夫なのか心配になってしまいました。
どこかにマニュアルや手順書がアップされていたり、デフォルトのアクセスコードが変更されずに使われていたりしていないことを祈りたいものです。
via.Two 14-year-old students hacked an ATM with impressive simplicity | Security Affairs
関連記事
Googleのウェブマスター向け公式ブログに「サイトの不正なハッキングをいち早く見つける 3 つの方法」というエントリが公開されているのをご存知でしょうか?
日本経済新聞によると、東京都内4箇所のセブン銀行ATMにカード情報を不正に読み取るスキミング機器が取り付けてあったとのこと。
ここ数年、銀行をターゲットにしたフィッシング詐欺が増えています。そのため、銀行では利用者がフィッシング詐欺に引っかからないよう、サイト内の目立つ場所で警告をしています。