ある研究者がATMおよび企業向けセキュリティプログラムに9件の脆弱性を発見しました。しかし、この研究者と大手ATMメーカーのDiebold Nixdorfとの間では、これによって攻撃者が現金を盗み出せるかどうかについて見解が食い違っています。
Black Hat USA 2026において、Atredis Partnersのプリンシパルセキュリティリサーチャーであるマット・バーチ(Matt Burch)氏は、9件の新たな脆弱性について発表を行う予定です。これらはCryptWare社のCryptoPro Secure Diskにおいて同氏が発見したものです。CryptoPro(略称)は、Windows向けのフルディスク暗号化(FDE)およびプリブート認証ソリューションで、興味深いことに企業全般とATMメーカー双方を対象に販売されています。
バーチ氏の発見内容そのものに異論はありません。問題となっているのは、それがどれほど重大な意味を持つかという点です。バーチ氏はCryptoProについて、世界最大手のATMメーカーであるDieboldが使用するセキュリティスイートの「基盤」であると説明しています。これに対しDieboldはDark Readingの取材に対し、そうではないと回答しています。
つまり、バーチ氏はATMから数十万ドル単位の現金を盗み出す方法を発見したのか、それとも比較的広く使われている企業向けセキュリティツールの問題点を見つけたに過ぎないのか、という話になります。
ATMは攻撃者からどう守られている(あるいは守られていない)のか
ATMは下部が頑丈に保護されている一方、上部の防御は手薄です。
言うまでもなく、下部には現金が収納されています。上部にはコンピューティング機能が搭載されています。バーチ氏はサイバーセキュリティの観点から、この問題についてこう説明します。「メーカー各社は、PCコンポーネントが収まるATM上部を重大なセキュリティリスクとは必ずしも見なしていません。そのため、より低グレードの鋼鉄」、あるいはプラスチックで作られていることすらあります。
機械の金庫部分に侵入するのは、どんな窃盗犯にとっても途方もない作業です。しかし、この安価に作られたヘッドユニットであればもっと簡単に手が出せます。「ロック機構は基本的にケーブルで作動しています。ロックソレノイドがあり、そこにケーブルが接続されていて、ATMケースの両側にあるレバーを引くことで前面部分が開く仕組みです。これらのケーブルには物理的な破壊を加えるか、工具を差し込むことでアクセスできます」とバーチ氏は説明します。
内部については、こう続けます。「ATMにはWindows上に構築されたソフトウェア群が搭載されており、そこにはATMが資金を払い出せるようにするための各種銀行設定が含まれています。セットアップや操作にはかなり手間がかかるプロセスですが、その内部では実質的にすべてが単一のダイナミックリンクライブラリ(DLL)に依存しています。このDLLは金融サービス向け拡張機能、いわゆるXFSとして参照されています」。XFSはユーザーと銀行とを結びつけ、資金の払い出しを可能にする仕組みです。
つまり窃盗犯は、下見をして狙いを定めるよりも、ATMのケースを外してマルウェアを配線し、XFSにアクセスするほうが手軽に金を盗み出せるということです。最もよく知られたATMマルウェアは「Ploutus」と呼ばれています。米国で最初のATM「ジャックポット攻撃」が確認されたのは2017年のことですが、以来その件数は増加の一途をたどっています。2020年以降にFBIへ報告された約2,000件のうち、700件以上が2025年単年に発生しており、盗まれた金額は2,000万ドル超に上ります。
新たなセキュリティ上の欠陥はどこにあるのか
ATMメーカー各社は、ジャックポット攻撃を防ぐために何らかの独自セキュリティソフトウェアを備えています。例えばDieboldは、オールインワン型のVynamic Security Suite(VSS)を提供しています。
VSSはその他の機能に加え、ハードディスク暗号化(HDE)機能も提供しています。このHDEコンポーネントには、サードパーティ製プログラムであるCryptoPro Secure Diskが組み込まれており、バーチ氏が脆弱性を発見したのはまさにこの部分です。
脆弱性のうちいくつかは、CryptoProがプリブート時にハードドライブをどのように復号するかに関わるものでした。何らかの失敗状態が発生して復号に失敗した場合、システムはデフォルトでボリュームを平文のままマウントしてしまいます。さらに、ディスクがLUKS暗号化を使用しているかどうかの確認が表面的なものにとどまっているため、攻撃者はディスクが暗号化されているように見せかけ、システムを騙して同様に平文でマウントさせることが可能でした。
それに加えてバーチ氏は、CryptoPro自身の鍵情報や設定値が、より安全な場所ではなくディスク自体に保存されていることも突き止めました。これが先述の平文問題と組み合わさることで、同氏はプログラムが最も厳重に守るべき秘密情報を全て閲覧できてしまいました。さらに、CryptoProのセキュアブート設定には欠陥があり、攻撃者がベンダー純正の環境の代わりに、任意のLinux環境をATM上で実行できてしまうことも判明しました。
これらの問題を組み合わせることで、研究者はプリブート時に自分自身のコードをATM上で実行し、Windows環境を復号するために必要な鍵を取得したうえで、標準的なジャックポット攻撃の手順により現金を盗み出すことができました。
実際にATMへの影響はあるのか
Dark ReadingはCryptoProのベンダーであるCryptWareおよびCPSD、そしてDiebold Nixdorfに本件についてコメントを求めました。暗号化製品を提供する両社からの返答はありませんでしたが、ATMメーカーであるDieboldはこの機会を利用して研究者の主張に異議を唱えました。
Dieboldの企業広報担当シニアディレクターであるマイク・ジェイコブセン(Mike Jacobsen)氏はDark Readingの取材に対し、自社はそもそもBitLockerを使用しておらず、ましてやBitLocker向けのCryptoPro Secure Diskも使用していないと述べています。「したがって、今回の調査結果は当社に直接該当するものではありません」と同氏は主張しています。
その一方でジェイコブセン氏は、Dieboldの ATMが「自社のVynamic Security HDEにおいてCryptoProの一部コンポーネントを使用している」ことも認めています。DieboldがCryptoProを具体的にどのように実装しているのかについて詳しい説明を求めたところ、ジェイコブセン氏はそれ以上のコメントを控えました。バーチ氏は「彼らは代わりにCryptoProの別の暗号化メカニズムに依存しているのかもしれません」と推測しています。CryptoPro Secure Diskは、Diebold VSSの2018年版および2024年版のエンドユーザーライセンス契約(EULA)双方に記載されています。
バーチ氏からの脆弱性報告を受け、DieboldはCryptoProの開発元と協力し、自社ATMへの影響を評価しました。ジェイコブセン氏によれば、その結論は「今回の調査結果が、実際の運用環境において当社のATMにもたらす追加的なリスクはほとんど、あるいは全くない」というものでした。ただし同氏は、バーチ氏が発見した9件の脆弱性のうち非公開の2件については、「特定の条件下では、理論上当社のHDEに該当し得る」ことを認めています。Dieboldは2025年12月のアップデートで、これらの問題にひそかに対処していたとみられます。
今回の脆弱性のうち2件がDieboldのATMに影響するのか、それとも9件すべてが影響するのかにかかわらず、CryptoProはWindows環境を運用する組織においても比較的広く利用されています。同ベンダーはランディングページ上で、5大陸・20業種にわたり50万件超のライセンスを提供してきたと主張しています。
こうした組織にとっても、「暗号技術や暗号化を利用する際には、その秘密情報自体もきちんと保護され、容易に生成・復元できないようにしておくことが重要です」とバーチ氏は述べています。「誰かに施錠ボックスを渡しても、その鍵がすぐ隣に置いてあるようでは、そもそもボックスを施錠する意味がなくなってしまいます」。
翻訳元: https://www.darkreading.com/vulnerabilities-threats/atm-crypto-software-bugs-jackpot-bust