PR
スポンサーリンク

Intel ME脆弱性~ATMが遠隔操作されたそうで

スポンサーリンク

https://pc.watch.impress.co.jp/docs/news/yajiuma/1103517.html

昨年11月に公表された Intel Management Engine の脆弱性を突いた攻撃が
今月確認されたそうです。

ATMが遠隔操作されたとのこと。

ME脆弱性を利用するとリモートから何でも出来る、と聞いて
慌てて更新したのを覚えています。
その直ぐ後に実際に被害を確認できたと。

今月に入ってからのSpectre、Meltdownといった脆弱性も
近いうちに被害が露見するんでしょうか。

 

(2018/01/31 追記)
コメント欄にて教えて頂きました。
・今回のATM遠隔操作に関しては
「NCRが公開したIntel MEの脆弱性との関連性は不明」
・jackpotting自体は数年前から流行していて、とくに目新しい手法ではない
とのことです。

ありがとうございます。

コインチェックの資金流出事件なんかを念頭に
広く知られた穴は塞がなきゃ危ないんだなぁ
と思うばかりで不確かな記載をしてしまって、申し訳ありませんでした。

 

 

http://jp.wsj.com/articles/SB10498810886951743680904584011340127875768
https://www.engadget.com/2018/01/28/intel-told-chinese-firms-of-meltdown-flaws-before-us/
Meltdown等の脆弱性に関して、Intelはアメリカ政府へ報告する前に
中国企業を含む一部の顧客に情報を提供していたそうです。

・・・そりゃあ張り切って調べてるでしょうね。

コメント

  1. 匿名 より:

    リンク先を読んでみましたが、
    “NCRが公開したIntel MEの脆弱性との関連性は不明”とあります
    “米国で1月18日にはじめて「jackpotting」と呼ばれるATMへの遠隔攻撃”にある
    「jackpotting」とは、物理破壊せずATMから紙幣を引き出すハッキング手法全般、を指しています。
    それまでのハッキングによるATM犯罪被害である顧客情報の盗難とは違い、ATMから現金が(大量に)引き出されることからジャックポット(大当たり)の呼び方をされています
    jackpotting自体は 2010年ごろからメキシコ、アジア(日本)から見られるようになり、目新しいものではありません

  2. OZ より:

    ME脆弱性に絡めた話を流し読みして
    「もう被害が確認されたのね。対策は早めにしなきゃ」なんて思ってましたけど、
    仰る通り関連不明と記載されていますね。

    jackpottingもよくある手法だったんですね。

    詳しい解説を頂き、ありがとうございます。
    さっそく本文を修正してきます。

タイトルとURLをコピーしました