大手外貨両替業者トラベレックスは木曜日、「ソフトウェアウイルス」感染によりオフラインとなり、多数の外貨両替ウェブサイトもダウンしたと発表した。
英国に本社を置く同社は木曜日に発表した声明の中で、大晦日に初めて発見されたこのデジタル不正行為により、混乱の解消に取り組む間、英国サイトとオンラインサービスを停止したと述べた。
窓口や空港での対面取引は、手作業による処理ではあるものの、引き続き行われており、顧客データへの不正アクセスは確認されていないとのことです。本稿執筆時点では、travelex.co.uk は依然としてオフラインで、ランタイムエラーメッセージが表示されていました。
めちゃくちゃだ…Travelex UKのウェブサイトのホームページ(クリックして拡大)
「データを保護し、ウイルスの拡散を防ぐための予防措置として、すべてのシステムを直ちにオフラインにしました」と声明には記されている。「これまでの調査では、個人情報や顧客データが漏洩した兆候は見られません。」
トラベレックスの障害は連鎖的な影響を及ぼし、同取引所を利用している多くの英国の銀行や組織の通貨スワップサービスに支障をきたしました。テスコ、HSBC、ヴァージン・マネーなどがその対象で、バークレイズ、セインズベリー、ファースト・ダイレクトも影響を受けたとされています。
トラベレックスは、サービスがいつ再開される予定かを明らかにしなかった。同社は「IT専門家と外部のサイバーセキュリティ専門家で構成されたチーム」が問題解決に取り組んでいるとしているが、今のところ進展は報告されていない。
感染内容やネットワークへの侵入経路については詳細は明らかにされていないが、英国の情報セキュリティ専門家ケビン・ボーモント氏は、トラベレックスがネットワークレベル認証が有効になっていない一般向けのWindowsリモートデスクトップサーバーを保有していたと指摘した。ネットワークレベル認証とは、ユーザーがセッションを確立してログインを試みる前に認証を要求する機能である。
Travelex の AWS プラットフォームには、インターネットへの RDP が有効で NLA が無効になっている Windows サーバーがありました。おっと。pic.twitter.com/UJz7pQJwx6
— ケビン・ボーモント(@GossiTheDog)2020年1月2日
Travelex が BlueKeep やその他のセキュリティホールを修正してこれらのシステムに適用したことを期待したい。
すでにお気づきの方もいらっしゃると思いますが、Travelex では Windows Server 2008 R2 と .NET 4.0.30319 を使用していますが、これはかなり古いバージョンです。®
