ブラックハットIBM は、技術のセキュリティ上の脆弱性を探すための 4 つの研究センターを開設することを約束しました。これには、現金自動預け払い機の欠陥を調査する専門チームも含まれます。
今は亡き偉大なハッカー、バーナビー・ジャック氏がラスベガスで開催された Black Hat USA カンファレンスのステージに登場し、わずか数ステップで ATM を騙してドル紙幣を無料で床に撒き散らす方法を参加者に披露してから 8 年が経ちました...
YouTubeビデオ
ジャックポッティングと呼ばれるこの手法は、当初ATMメーカーからは非現実的だと否定されていました。しかし、ここ数年、犯罪者たちはジャックの発見を武器にし、米国だけで100万ドル以上の窃盗に利用しています。IBMは今週ラスベガスで開催された2018年のBlack Hat USAイベントで、ATMハッキング対策などを目的とした4つの研究センター「X-Force Red Labs」を発表しました。
「IBM X-Force Redの使命はただ1つ。あらゆるものをハッキングして、すべてを安全にすることだ」とIBM X-Force Redのグローバル・マネージング・パートナー、チャールズ・ヘンダーソン氏は本日語った。
古くてパッチが当たっていない、簡単にハッキングされてしまうPCを何と呼ぶでしょうか?ATM
続きを読む
X-Force Red Labs は、安全で管理された環境でまさにそれを実現する能力を備えています。発売前の最新のスマートフォン、インターネットに接続された冷蔵庫、新型 ATM など、どんなものでも、悪意のある人物が悪用する前に脆弱性をテスト、特定し、お客様の脆弱性修正を支援することができます。
伝えられるところによると、これらのラボはIBMのベテランハッカーで構成されるX-Force Redチームによって運営され、一般消費者向けおよび産業用のIoT機器、自動車などの乗り物、電話、そして前述のATMなどを徹底的に調査する。IBMの社員たちは、セキュリティ上の脆弱性を探し出し、脆弱性の緩和策を開発し、メーカーに欠陥を開示する。
IBMは、過去12ヶ月間でATMハッキング防止に関する問い合わせが300%増加したと発表した。長年にわたり、メーカー各社は自社のハードウェアに脆弱性があるという主張を否定してきたが、最近の一連の盗難事件をきっかけに、考え方が変わったようだ。
ビッグブルーのATM調査チームは、現金自動預け払い機のハードウェアを分析し、ATM装置に対する侵入テストを開発し、新しいATMを構築するエンジニアにセキュリティガイダンスを提供し、システムの脆弱性をリアルタイムで開示すると伝えられている。
4つのラボは、米国のアトランタとオースティン、オーストラリアのメルボルン、そしてIBMの英国ハースリーにある施設に設置される予定です。IBMのハッキングチームは、Black Hatショーを利用して優秀なスタッフを募集することも検討しています。®
