画像提供:マイナビニュース

写真拡大

Softpediaに2017年12月21日(米国時間)に掲載された記事「Windows XP ATM Machine “Hacked” by Simply Pressing Shift Five Times in a Row」が、Windows XPを搭載しているロシアのATMが、シフトキーを5回押すといった簡単な操作でスタートメニューにアクセスできる状態になっていると伝えた。Windows XPで5回シフトキーを押すことは固定キー機能へのショートカットになっているが、この機能が動作しているようだと説明がある。

SoftpediaはロシアのブログプラットフォームであるHabrahabrに掲載された「СберШифт: пять раз нажимай и в систему попадай」を引用する形で情報を伝えている。

影響を受けるATMのモデルなどの詳細情報は掲載されていないが、ロシア連邦貯蓄銀行(Сберегательный банк Российской Федерации)のATMと説明している。同銀行は2週間以上前にこの脆弱性の報告を受け修正を約束したものの、調査した段階ではまだ問題は修正されていなかったと説明がある。

現在、Windows XPで動作するATMの数はかなりの数に上ると見みられているが、サポートの終了したオペレーティングシステムを使っているATMはたびたび脆弱性を悪用され不正利用などが行われている。