昨日、セキュリティ研究者は、セキュリティソフトウェアOpenSSLのコードに重大な欠陥があることを発表し、MicrosoftはWindows XPのサポートを廃止しました。 オペレーティングシステムの時代は古くからありましたが、XPは依然としてATMの75〜95%で使用されています。 また、OpenSSLは、Gmail、Yahoo、OkCupidなどの巨大なサイトを含む、インターネット上のサイトの少なくとも3分の2を保護します。 ある技術が非常に普及すると、変更や欠陥が問題を引き起こす可能性があります。
Scientific AmericanのGary Stix氏は次のように述べています。「全米の銀行、ボデガス、ショッピングモールには約420, 000のATMがあり、XPが正式に遺物になる前にWindows 7または8.1にアップグレードしたのは約3分の1だけです、" 彼は書く。
Stixによると、これらのXPを搭載したすべてのATMに何が起こるかは不明ですが、ハッカーがシステムの空きを利用してカード番号を盗み、お金を出そうとするときにピン留めする可能性があります。 支店ではより安全です。ChaseやBank of Americaなどの大手銀行は、顧客を安全に保つためにシステムをアップグレードする可能性が高くなります。 しかし、過去5年間に製造された各マシンは、新しいソフトウェアにアップグレードするのに4, 000ドルから5, 000ドルの間の費用がかかります。 また、10年以上前に製造されたマシンをサポートするアップグレードはありません。それらを交換する必要があります。
XPを使用しているのは、ATMだけではありません。 米国政府のコンピューターのほぼ10%がオペレーティングシステムを実行しており、英国の国民健康サービスのコンピューターの約85%がオペレーティングシステムに依存しています。 中国でデスクトップまたはタブレットコンピューターを使用している人のほぼ半数がXPを実行しています。 オペレーティングシステムのサポートがなければ、それを実行しているコンピューターは簡単なターゲットになる可能性があります。
しかし、OpenSSLのバグであるHeartbleedは、少なくとも2年間、ほとんどすべてのWebが簡単な標的であったことを意味します。 ソフトウェアは情報を暗号化して安全に保つことを意図していましたが、このバグにより、基本的にそれを知っている人なら誰でもパスワードやその他の機密情報を解読するキーにアクセスできました。 このセキュリティの抜け穴が悪用されたかどうか、誰によってかはまだ明らかではありません。
ユーザーとして、これらの問題のいずれかから身を守るためにやるべきことはあまりありません。 コンピューターをアップグレードすることはできますが、ローカルATMの状態を制御することはできません。 あなたが数ドルを奪おうとするときにマルウェアがあなたの情報を盗むのを防ぐために彼らが何らかの変更を行ったかどうかを確認する価値があるかもしれません。 また、OpenSSLのバグについて、GigaOmは、情報が安全であることを確認するためにWebユーザーができることに関して非常に限られたオプションについて書いています。
あなたがウェブユーザーであれば、簡単な答えはそれほど多くありません。 Githubに影響を受けるサイトのリストを確認するか、サイトがまだ脆弱かどうかを確認する開発者Filippo Valsordaのツールを試すことができます(誤検知が報告されていますが)、おそらくそれらのサイトのパスワードを変更する必要がありますあなたが定期的に使用するものを見つけた場合。
