/

XP搭載ATMは安全か 国内にまだ17万台

米マイクロソフト(MS)が今月、サポートを終了した基本ソフト(OS)「ウィンドウズXP」。サイバー攻撃に対する弱さから企業や自治体が新しいOSを搭載したパソコン(PC)への置き換えを急ぐ中、2019年ごろまで身近な所に残りそうなXP搭載機器がある。金融機関のATMだ。いまなお国内で稼働するATMの9割でXPが使われている。インターネットと直接つながっていないATMがサイバー攻撃に遭う可能性は小さいとされるが、海外では被害も報告されており、安全とばかりは言い切れない。

多くはPC用のXPを搭載しているが……

XPには「PC用」と産業機械などで使われる「組み込み系」の2種類あり、MSがサポートを終了したのはPC用。組み込み系のXPのサポート終了は16年1月の予定で、まだ猶予がある。だがATMの多くは、サポートが終了したPC用が使われている。ATM全体をXPで制御している機種や、独自のOSを使いながら機能の一部をXPが受け持つ機種など、使われ方は様々だ。

ATMの設置台数は国内で約19万台とされる。金融情報システムセンターによると、国内の銀行の支店などで使われているATMは13万7030台(12年3月時点)。これとは別に、全国で約5万店あるコンビニエンスストアの多くにもATMが設置されている。

関係者の話を総合するとこのうちXPを積んでいるATMは約17万台にのぼり、全体の9割を占める。ATMの主要メーカーはOKI、日立オムロンターミナルソリューションズ、富士通フロンテックで、ほぼ国内市場を3分している。

金融機関やメーカー各社はこうしたXP搭載ATMが、サポート切れで直ちに危険になるとは見ていない。過去に一定のセキュリティー対策を取り入れているほか、いずれも銀行とATMのみをつなぐ「閉塞ネットワーク」で口座情報などをやりとりしており、インターネットとは隔絶されているためだ。「外部から侵入したり情報を盗んだりすることはできない」(ATMメーカー)と見ている。

金融機関は新札導入を機に04年ごろ、一斉にATMを更新。この際にXPを使った機種が広まった。ATM各社は11年ごろから使用するOSを「ウィンドウズ7」などに切り替えているが、XP搭載のATMが完全に引退するのは19年ごろになる見通しだ。XP搭載機器は、ATMのほかPOS(販売時点情報管理)レジや自動販売機も引き続き使われている。

メキシコではウイルスで現金引き出し事件も

海外ではXP搭載のATMがウイルスに感染して、現金が引き出される事件が発生している。米セキュリティー会社のシマンテックが昨年9月にウイルスを特定した。

メキシコで発生した犯行の手口はこうだ。ATM内部の保守基板のUSBポートに携帯電話をつないで、ウイルスを送信する。あとは別の携帯電話からATM内部に隠した携帯電話に指令を出し、ATMを乗っ取った。USB接続機器を自動実行する、XPの初期設定を悪用したと見られている。

日本でもATM保守担当者が加担するなどして、同様の事件が起こる可能性は排除できない。銀行の情報システムを巡っては、管理や保守を受託する企業の社員らがキャッシュカードを偽造する事件も起きており、「身内」だから不正が起きないという前提には立てない。OSに脆弱性があれば、そこが狙われる可能性は残る。

シマンテックの日本法人(東京・港)の林薫主任研究員は「一刻も早くXPから7や8に移行すべきだ」と注意喚起している。

(浅山亮)

[日経産業新聞 2014年4月24日付]

すべての記事が読み放題
有料会員が初回1カ月無料

セレクション

新着

注目

ビジネス

ライフスタイル

新着

注目

ビジネス

ライフスタイル

新着

注目

ビジネス

ライフスタイル

フォローする
有料会員の方のみご利用になれます。気になる連載・コラム・キーワードをフォローすると、「Myニュース」でまとめよみができます。
新規会員登録ログイン
記事を保存する
有料会員の方のみご利用になれます。保存した記事はスマホやタブレットでもご覧いただけます。
新規会員登録ログイン
Think! の投稿を読む
記事と併せて、エキスパート(専門家)のひとこと解説や分析を読むことができます。会員の方のみご利用になれます。
新規会員登録 (無料)ログイン
図表を保存する
有料会員の方のみご利用になれます。保存した図表はスマホやタブレットでもご覧いただけます。
新規会員登録ログイン