JP2011113144A - Automatic transaction device and automatic transaction system using the same - Google Patents

Automatic transaction device and automatic transaction system using the same Download PDF

Info

Publication number
JP2011113144A
JP2011113144A JP2009266715A JP2009266715A JP2011113144A JP 2011113144 A JP2011113144 A JP 2011113144A JP 2009266715 A JP2009266715 A JP 2009266715A JP 2009266715 A JP2009266715 A JP 2009266715A JP 2011113144 A JP2011113144 A JP 2011113144A
Authority
JP
Japan
Prior art keywords
program
automatic transaction
transaction apparatus
information
monitoring server
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2009266715A
Other languages
Japanese (ja)
Other versions
JP5455029B2 (en
Inventor
Tatsushi Yamazaki
辰士 山▲崎▼
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Oki Electric Industry Co Ltd
Oki Networks Co Ltd
Original Assignee
Oki Electric Industry Co Ltd
Oki Networks Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Oki Electric Industry Co Ltd, Oki Networks Co Ltd filed Critical Oki Electric Industry Co Ltd
Priority to JP2009266715A priority Critical patent/JP5455029B2/en
Publication of JP2011113144A publication Critical patent/JP2011113144A/en
Application granted granted Critical
Publication of JP5455029B2 publication Critical patent/JP5455029B2/en
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

<P>PROBLEM TO BE SOLVED: To provide a method for reducing the system load of the operation of an automatic transaction device, and for surely exterminating any unauthorized program. <P>SOLUTION: An automatic transaction device includes: an automatic transaction device 1 for storing a program necessary for transaction processing with a customer; and a monitoring server 2 for storing the information of a program as the object of extermination as a black list. The automatic transaction device 1 is configured to store a white list made by listing up the information of the program necessary for the transaction processing, and to collate a program to be executed in operation with the white list, and to, when any program which is not present in the white list is detected, transmit the information of the program to a monitoring server 2. The monitoring server 2 is configured to receive the updated black list, and to compare the black list with all the stored programs, and to exterminate any matched program. <P>COPYRIGHT: (C)2011,JPO&INPIT

Description

本発明は、自動取引装置およびそれを用いた自動取引システムに関し、特に不正プログラムの実行阻止と駆除するための方法に関する。   The present invention relates to an automatic transaction apparatus and an automatic transaction system using the automatic transaction apparatus, and more particularly to a method for preventing execution and removal of malicious programs.

一般的に自動取引装置にはウィンドウズ等のオペレーティングシステムと、各種取引処理の実行に必要な複数のアプリケーションプログラムを格納しており、自動取引装置が格納するアプリケーションプログラムに関する更新が必要な場合に、金融機関におけるセンタの端末から店舗間を繋ぐ専用回線を介して更新のためのアップデートプログラムを自動取引装置に送信する他、金融機関の係員等がアップデートプログラムを記録したCD−ROM等の外部記録媒体を自動取引装置に挿入して読み取らせることで、自動取引装置にアプリケーションプログラムの更新を行わせている。   Generally, an automatic transaction apparatus stores an operating system such as Windows and a plurality of application programs necessary for executing various transaction processes. In addition to sending an update program for updating to the automatic transaction apparatus via a dedicated line connecting the stores from the center terminal in the institution, an external recording medium such as a CD-ROM on which an instructor of the financial institution records the update program The application program is updated in the automatic transaction apparatus by being inserted into the automatic transaction apparatus and read.

しかしながら、上述した従来の技術においては、自動取引装置が専用回線に接続していることから、システムの管理者や金融機関の係員等はアプリケーションプログラムの更新時等にそのアップデートプログラムと共に不正プログラムを自動取引装置に送信することが可能であり、そのため自動取引装置に不正プログラムが侵入してしまう可能性がある。   However, in the above-described conventional technology, since the automatic transaction apparatus is connected to the dedicated line, the system administrator, the financial institution staff, etc. automatically execute the unauthorized program together with the update program when the application program is updated. It is possible to transmit to the transaction apparatus, and therefore, there is a possibility that an unauthorized program enters the automatic transaction apparatus.

そこで侵入した不正プログラムの実行を阻止する方法としては、一般的に警戒する必要がないプログラムの一覧としてホワイトリストを作成し、ホワイトリストに登録されていないプログラムを実行しないようにする方法がある。しかし実行しなかったプログラムが必ずしも駆除対象のプログラムではないので、不正プログラムであっても駆除できずに自動取引装置内に残ったままになるという問題がある。   Therefore, as a method of preventing the execution of an intruding malicious program, there is a method of creating a white list as a list of programs that generally do not need to be wary and preventing a program not registered in the white list from being executed. However, since a program that has not been executed is not necessarily a program to be removed, there is a problem that even a malicious program cannot be removed and remains in the automatic transaction apparatus.

また、不正プログラムを駆除する方法として、不正プログラムのパターンファイル(ブラックリスト)を作成し、ブラックリストをもとに格納している全プログラムから不正プログラムを検出する方法があるが、定期的な不正プログラムの検索処理の実施、又は操作中のプログラムを常に検索するリアルタイム検索処理を実施する必要がある。この検索処理では1つのファイルに対してパターンファイルの全てのデータとマッチングする必要があることからシステム負荷が増大し処理速度が低下するという問題がある。   In addition, as a method of removing malicious programs, there is a method of creating a malicious program pattern file (black list) and detecting malicious programs from all stored programs based on the black list. It is necessary to execute a program search process or a real-time search process that always searches for a program in operation. In this search processing, since it is necessary to match all data in the pattern file for one file, there is a problem that the system load increases and the processing speed decreases.

本発明は、上記の問題点を解決するための手段を提供することを目的とする。   An object of the present invention is to provide means for solving the above problems.

本発明は、上記課題を解決するために、顧客との取引処理に必要なプログラムを記憶する自動取引装置と、駆除対象のプログラムの情報をブラックリストとして格納する監視サーバとからなる自動取引システムであって、前記自動取引装置は、前記取引処理に必要なプログラムの情報をリストアップしたホワイトリストを記憶し、動作時に実行するプログラムを前記ホワイトリストと照合していき、前記ホワイトリストに無いプログラムを検知した場合、該プログラムの情報を前記監視サーバに送信し、前記監視サーバは、前記自動取引装置からプログラムの情報を受信すると、該プログラムの情報をブラックリストに加えてその内容を更新した後、更新したブラックリストを前記自動取引装置に送信し、前記自動取引装置は、受信したブラックリストと記憶している全プログラムとを比較し、一致するプログラムを駆除することを特徴とする。   In order to solve the above problems, the present invention is an automatic transaction system comprising an automatic transaction apparatus that stores a program necessary for transaction processing with a customer, and a monitoring server that stores information on a program to be disinfected as a blacklist. The automatic transaction apparatus stores a white list listing information of programs necessary for the transaction processing, checks a program to be executed at the time of operation against the white list, and stores a program not in the white list. If detected, the program information is transmitted to the monitoring server, and when the monitoring server receives the program information from the automatic transaction apparatus, the program information is added to the black list and the content is updated. The updated black list is transmitted to the automatic transaction apparatus, and the automatic transaction apparatus receives the received black list. It compares the total program and the stored Christo, characterized in that combating matching program.

これにより、本発明は、ホワイトリストによって不正プログラムの実行を防ぐことができると共に、不正プログラムを検知した際に、監視サーバから自動取引装置に送信したブラックリストによって不正プログラムを駆除するため、確実に不正プログラムを駆除すると共に、不正プログラムの検知時のみブラックリストと全プログラムとを比較するので、通常時におけるシステム負荷が大きくなるのを防止できるという効果が得られる。   As a result, the present invention can prevent the execution of the malicious program by the white list, and when the malicious program is detected, the malicious program is removed by the black list transmitted from the monitoring server to the automatic transaction apparatus. Since the malicious program is removed and the black list is compared with all the programs only when the malicious program is detected, it is possible to prevent an increase in system load during normal operation.

本発明の自動取引装置を含む自動取引システムを示すブロック図The block diagram which shows the automatic transaction system containing the automatic transaction apparatus of this invention 環境構築作業による自動取引装置の動作を示すフローチャートFlow chart showing operation of automatic transaction device by environment construction work 不正プログラム検知時のフローチャートFlow chart for detecting malicious programs アップデートプログラムを動作させるときの自動取引装置の動作を示すフローチャートFlow chart showing the operation of the automatic transaction apparatus when operating the update program

以下に、図面を参照して本発明による自動取引装置の実施例について説明する。   Embodiments of an automatic transaction apparatus according to the present invention will be described below with reference to the drawings.

図1は本発明の自動取引装置を含む自動取引システムを示すブロック図である。   FIG. 1 is a block diagram showing an automatic transaction system including an automatic transaction apparatus according to the present invention.

図1において、1は自動取引装置であり、金融機関の支店やコンビニエンスストア等の店舗に設置され、タッチパネルや表示画面、カードリーダ、通帳記帳部、紙幣入出金部、硬貨入出金部等のハードウェアを備え、顧客の操作に従って各種取引処理を実行する。   In FIG. 1, reference numeral 1 denotes an automatic transaction apparatus, which is installed in a store such as a branch of a financial institution or a convenience store. Wear, and execute various transaction processes according to customer operations.

10は自動取引装置1の制御部であり、記憶部11に格納された制御プログラムとアプリケーションプログラムであるATMシステムとによってハードウェアである各部の動作を制御し、各種取引処理を遂行する機能を有する。   Reference numeral 10 denotes a control unit of the automatic transaction apparatus 1, which has a function of performing various transaction processes by controlling the operation of each unit as hardware by a control program stored in the storage unit 11 and an ATM system as an application program. .

11は記憶部であり、ウィンドウズ等のOSとしての制御プログラムを格納する他、自動取引装置1の動作に必要なATMシステムを構成するための複数のアプリケーションプログラム(単にプログラムという。)を格納し、さらに制御部10による処理結果等を記憶する。   A storage unit 11 stores a control program as an OS such as Windows, and stores a plurality of application programs (simply referred to as programs) for configuring an ATM system necessary for the operation of the automatic transaction apparatus 1. Furthermore, the processing result by the control part 10 etc. are memorize | stored.

また、自動取引装置1の制御部は金融機関の係員による保守作業等を実行する際には表示画面に専用画面を表示し、タッチパネルから係員の操作を受け付けるようにしている。   The control unit of the automatic transaction apparatus 1 displays a dedicated screen on the display screen when performing maintenance work or the like by a staff member of a financial institution, and accepts a staff member's operation from the touch panel.

さらに、自動取引装置1には制御プログラムや各種プログラムをCD−ROMやDVD−ROM等の外部記録媒体からインストールする際に、その媒体を挿入させる媒体挿入部や挿入された媒体の読み取りを行う媒体読取部等を備えている。   Furthermore, when installing the control program and various programs in the automatic transaction apparatus 1 from an external recording medium such as a CD-ROM or DVD-ROM, a medium insertion section for inserting the medium or a medium for reading the inserted medium A reading unit and the like are provided.

加えて自動取引装置1の媒体挿入部は、外部記録媒体としてのフロッピーディスクやUSBメモリー等を差し込むための差込口も設けているものとする。   In addition, the medium insertion portion of the automatic transaction apparatus 1 is also provided with an insertion port for inserting a floppy disk, a USB memory, or the like as an external recording medium.

2は監視サーバであり、金融機関のセンタに設置されて専用回線である企業内ネットワーク5を介して自動取引装置1と通信可能に接続し、各種プログラムの更新のためのデータ等を自動取引装置1に送信する機能を有する他、自動取引装置1に動作における不正プログラムの情報を一覧にしたブラックリストを記憶する機能を有する。   A monitoring server 2 is installed in the center of a financial institution and is connected to the automatic transaction apparatus 1 through an in-company network 5 that is a dedicated line so as to communicate data for updating various programs. In addition to having the function of transmitting to 1, the automatic transaction apparatus 1 has a function of storing a black list that lists information on malicious programs in operation.

上述した構成の作用について説明する。   The operation of the above configuration will be described.

図2に示す環境構築作業による自動取引装置の動作を示すフローチャートを用い、Sで示すステップに従って環境構築作業について説明する。   The environment construction work will be described according to the steps indicated by S using the flowchart showing the operation of the automatic transaction apparatus by the environment construction work shown in FIG.

環境構築作業とは、自動取引装置1に制御プログラムやATMシステムに必要なプログラムのインストール(導入)を行って、店舗等に設置して稼働できる状態にする作業であり、ここでは係員がCD−ROMを自動取引装置1に挿入することで、制御プログラムやプログラムをインストールさせるものとして説明する。   The environment construction work is a work that installs (introduces) a control program or a program necessary for the ATM system in the automatic transaction apparatus 1 and sets it in a store or the like so that it can be operated. It demonstrates as what installs a control program and a program by inserting ROM in the automatic transaction apparatus 1. FIG.

S1、制御部10は、図示しない媒体挿入部に制御プログラムをインストールするためのCD−ROMが挿入されると、そのCD−ROMに記録されている制御プログラムをインストールするための各種情報を読み取り、制御プログラムのインストールを行う。   S1, when the CD-ROM for installing the control program is inserted into a medium insertion unit (not shown), the control unit 10 reads various information for installing the control program recorded on the CD-ROM, Install the control program.

S2、制御部10は、制御プログラムのインストールが完了すると、表示画面に完了した旨を表示し、係員が制御プログラムをインストールするためのCD−ROMを取出すための操作を行い、新たにATMシステムをインストールさせるためのCD−ROMを挿入すると、そのCD−ROMからATMシステムを構成する各種プログラムをインストールするための情報を読み取り、ATMシステムのインストールを行う。   S2, when the installation of the control program is completed, the control unit 10 displays the completion on the display screen, and the staff performs an operation for removing the CD-ROM for installing the control program, and newly installs the ATM system. When a CD-ROM for installation is inserted, information for installing various programs constituting the ATM system is read from the CD-ROM, and the ATM system is installed.

つぎにインストールしたATMシステムにおいて不正プログラムを検索するための処理を行う。ここでは係員がパターンファイルの情報が記憶されたCD−ROM等を図示しない媒体挿入部に挿入し、制御部10はそのCD−ROMを読み取ることで不正プログラムのパターンファイルを取得する。   Next, a process for searching for an illegal program in the installed ATM system is performed. Here, a staff member inserts a CD-ROM or the like storing pattern file information into a medium insertion unit (not shown), and the control unit 10 reads the CD-ROM to obtain a pattern file of an illegal program.

S3、制御部10は、パターンファイルを取得すると、そのパターンファイルを用いて格納しているATMシステムに対して不正ファイルの検索を行う。   S3, when the control unit 10 acquires the pattern file, the control unit 10 searches the ATM system stored using the pattern file for an illegal file.

S4、制御部10は、検索の結果不正ファイルが見つからなかった場合はステップS6に移行し、不正ファイルが見つかった場合はステップS5に進む。   S4, the control unit 10 proceeds to step S6 when the illegal file is not found as a result of the search, and proceeds to step S5 when the illegal file is found.

S5、制御部10は、不正ファイルが見つかった旨の文言と、環境構築作業を中止する旨の文言を表示画面に表示し、環境構築作業を中止して終了する。   S5, the control unit 10 displays on the display screen a wording that an illegal file has been found and a wording that the environment construction work is to be stopped, and terminates the environment construction work and ends.

これは、上記の制御プログラムやATMシステムのインストール時に不正ファイルのデータも記憶してしまった場合の処置であり、このようなとき係員は制御プログラムとATMシステムをアンインストールする等した後、新たな媒体で制御プログラムとATMシステムのインストールを行うものとする。   This is a measure for the case where illegal file data is also stored during installation of the above control program or ATM system. In such a case, the clerk uninstalls the control program and the ATM system, and then creates a new one. It is assumed that the control program and the ATM system are installed on the medium.

S6、制御部10は、不正ファイルが無いことを確認すると、自動取引装置1の動作において必要なプログラムの情報の一覧をホワイトリストとして作成するため、格納しているプログラム、つまり制御プログラムのインストール及びATMシステムのインストールの実行により記憶部11に記憶した全てのプログラムを対象に、各プログラムのファイル名、ファイルパス、ファイル更新日、ファイルサイズ、ファイルアクセス権等のプログラム情報を読み出し、読み出したファイル情報の一覧を基本リストとして構成して記憶部11に記憶する。   S6, when the control unit 10 confirms that there is no unauthorized file, it creates a list of program information necessary for the operation of the automatic transaction apparatus 1 as a white list. Program information such as the file name, file path, file update date, file size, and file access right of each program is read and read for all programs stored in the storage unit 11 by execution of installation of the ATM system. Are configured as a basic list and stored in the storage unit 11.

S7、制御部10は、構成した基本リストの内、顧客との取引処理に関係のあるプログラムや、係員による保守作業時における自動取引装置1の処理動作に関係のあるプログラム等、自動取引装置1が正常に動作するために必要なプログラムを抽出し、その抽出した安全なプログラムをリストアップしたホワイトリストを構成して記憶部11に格納し、環境構築処理を終了する。   S7, the control unit 10 includes the automatic transaction apparatus 1 such as a program related to transaction processing with a customer in the configured basic list, a program related to the processing operation of the automatic transaction apparatus 1 during maintenance work by a staff member, or the like. A program necessary for normal operation is extracted, a white list listing the extracted safe programs is configured and stored in the storage unit 11, and the environment construction process is terminated.

また、係員がタッチパネルによる入力で特定のプログラムを指定した場合は、そのプログラムをホワイトリストに追加する個別設定が可能であるものとする。   In addition, when a staff member designates a specific program by input using a touch panel, individual setting for adding the program to the white list is possible.

次に悪意のある係員が例えば、企業内ネットワークと接続した係員端末から自動取引装置1に対して不正プログラムを送信し、その不正プログラムが自動取引装置1に侵入してしまい、自動取引装置1が不正プログラムを動作させた場合の処理について、図3に示す不正プログラム検知時のフローチャートを用い、SAで示すステップに従って説明する。   Next, a malicious clerk transmits, for example, a fraudulent program from the clerk terminal connected to the corporate network to the automatic transaction apparatus 1, and the fraudulent program enters the automatic transaction apparatus 1, and the automatic transaction apparatus 1 The processing when the malicious program is operated will be described according to the steps indicated by SA using the flowchart when detecting the malicious program shown in FIG.

本フローチャートの動作は、通常の顧客の取引処理や係員による保守作業による処理等の各種処理と同時進行で行うものである。   The operation of this flowchart is performed simultaneously with various processes such as normal customer transaction processing and maintenance work performed by a staff member.

SA1、制御部10は、顧客との取引処理や係員による保守作業で実行する処理において使用するプログラムが記憶部11に記憶したホワイトリストに含まれているものであるか否かを逐一確認するために、動作中に使用したプログラムをホワイトリストと照合する。   SA1 and the control part 10 are for checking one by one whether the program used in the transaction process with the customer or the process executed in the maintenance work by the staff is included in the white list stored in the storage part 11. The program used during operation is checked against the white list.

ここでは、各種プログラムに関する変更、上書き、削除等の編集を行うためのホワイトリストに含まれている編集用プログラム、またはホワイトリストに含まれていない、つまりホワイトリスト外のプログラムを検知したものとする。   Here, it is assumed that an editing program included in the white list for editing such as change, overwriting, and deletion related to various programs, or a program not included in the white list, that is, a program outside the white list is detected. .

SA2、制御部10は、検知したプログラムが記憶部11に記憶した編集用プログラムであるか否かを判断し、編集用プログラム等である場合は次のステップSA3に進み、編集用プログラムではない場合はステップSA4に移行する。   SA2, the control unit 10 determines whether or not the detected program is an editing program stored in the storage unit 11. If the detected program is an editing program or the like, the process proceeds to the next step SA3 and is not an editing program. Shifts to step SA4.

なお、編集用プログラムは、保守作業等を行う係員からの入力によって実行する。   The editing program is executed by input from a staff member who performs maintenance work or the like.

SA3、制御部10は、編集用プログラムであると判断すると、例えばパスワードを入力させる画面等を表示してその内容が誤りであるときは、表示画面に編集用プログラムの実行が不可である旨の画面を表示し、当該編集用プログラムの実行を中止して取引選択画面等、初期画面を表示して終了する。   SA3, when the control unit 10 determines that the program is an editing program, for example, when a screen for inputting a password is displayed and the content is incorrect, the editing program cannot be executed on the display screen. A screen is displayed, the execution of the editing program is stopped, an initial screen such as a transaction selection screen is displayed, and the process is terminated.

このようにして、誰しもが勝手に各種プログラムの編集を行うことがないように編集用プログラムの実行を制限している。   In this way, the execution of the editing program is restricted so that no one can edit various programs without permission.

SA4、制御部10は、検知したプログラムがホワイトリスト外のプログラムの場合、当該検知したプログラムを不正プログラムと認識し、その不正プログラムの情報を企業内ネットワーク5を介して監視サーバ2に送信する。   SA4, if the detected program is a program outside the white list, the control unit 10 recognizes the detected program as a malicious program and transmits information on the malicious program to the monitoring server 2 via the in-company network 5.

SA5、監視サーバ2は、不正プログラムの情報を受信すると、記憶しているブラックリストに受信した不正プログラムの情報を加えてその内容を更新し、更新した該ブラックリストを付した不正プログラム駆除指示を企業内ネットワーク5を介して各店舗に設置された全ての自動取引装置1に送信する。   SA5, when the monitoring server 2 receives the information of the malicious program, it adds the information of the received malicious program to the stored blacklist, updates the content, and issues a malicious program removal instruction with the updated blacklist. It transmits to all the automatic transaction apparatuses 1 installed in each store via the corporate network 5.

SA6、不正プログラム駆除指示を受信した自動取引装置1の制御部10は、そのブラックリストとATMシステムの全プログラムとを比較することで、不正プログラムを検索して該当する不正プログラムの駆除を行う。そして該当する不正プログラムを全て駆除した場合はステップSA7に進み、駆除できない場合はステップSA8に移行する。   SA6, the control unit 10 of the automatic transaction apparatus 1 that has received the malicious program removal instruction compares the black list with all programs of the ATM system to search for the malicious program and remove the corresponding malicious program. If all the corresponding malicious programs are removed, the process proceeds to step SA7, and if they cannot be removed, the process proceeds to step SA8.

SA7、制御部10は、不正プログラムの駆除が完了した旨の通知を監視サーバ2に送信して不正プログラム検知時の処理を終了し、同時進行している顧客との取引処理や係員による保守作業の処理を通常通りに実行する。   SA7, the control unit 10 sends a notification to the monitoring server 2 that the removal of the malicious program has been completed, terminates the processing when the malicious program is detected, and simultaneously performs transaction processing with the customer and maintenance work by a staff member. The above process is executed as usual.

SA8、制御部10は、不正プログラムを駆除できなかった場合、ATMシステムの運用に支障が発生することが考えられるので、同時に行っている顧客との取引処理や係員による保守作業の処理を中断し、表示画面に稼働を停止する旨の画面を表示すると共に、監視サーバ2に不正プログラムを駆除できないことを知らせる通知を送信した後、通信機能の停止及び顧客との取引処理における運用を停止して不正プログラム検知時の処理を終了する。   SA8, the control unit 10 may interrupt the operation of the ATM system if the malicious program cannot be removed, so interrupt the transaction process with the customer and maintenance work by the staff at the same time. After displaying a screen indicating that the operation is stopped on the display screen and sending a notification notifying the monitoring server 2 that the malicious program cannot be removed, the communication function is stopped and the transaction processing with the customer is stopped. Terminates processing when a malicious program is detected.

これによって、当該自動取引装置1は顧客との取引処理ができない状態となる。   As a result, the automatic transaction apparatus 1 is in a state in which transaction processing with a customer cannot be performed.

次に、ATMシステムにおける各種プログラムを更新するためのアップデートプログラムを動作させるときの処理について、図4に示すアップデートプログラムを動作させるときの自動取引装置の動作を示すフローチャートを用い、SBで示すステップに従って説明する。   Next, regarding the processing when operating the update program for updating various programs in the ATM system, according to the steps indicated by SB, using the flowchart showing the operation of the automatic transaction apparatus when operating the update program shown in FIG. explain.

ここでは、係員はフロッピーディスクやCD−ROM、USBメモリー等の外部記録媒体に記録されたアップデートプログラムを自動取引装置1に実行させる、つまり外部記録媒体を媒体挿入部に挿入してその外部記録媒体からアップデートプログラムをタッチパネルによる手動操作で自動取引装置1に実行させる。   Here, an attendant causes the automatic transaction apparatus 1 to execute an update program recorded on an external recording medium such as a floppy disk, CD-ROM, or USB memory. The automatic transaction apparatus 1 is made to execute the update program by manual operation with a touch panel.

SB1、制御部10は、アップデートプログラムを動作させるための操作を認識した際、当該アップデートの後に不正プログラムの検索処理を行うために予め監視装置2にブラックリスト要求電文を送信する。   When the SB 1 and the control unit 10 recognize an operation for operating the update program, the control unit 10 transmits a black list request message to the monitoring device 2 in advance in order to search for an unauthorized program after the update.

SB2、ブラックリスト要求電文を受信した監視サーバ2は、記憶しているブラックリストを読み出して、そのブラックリストを自動取引装置1に送信する。   The monitoring server 2 that has received the SB 2 and the black list request message reads the stored black list and transmits the black list to the automatic transaction apparatus 1.

SB3、制御部10は、ブラックリストを受信すると、そのブラックリストを記憶部11に記憶し、ホワイトリストによるプログラムの照合を停止し、ホワイトリストによるフィルタリングを停止する。   When receiving the black list, the SB 3, the control unit 10 stores the black list in the storage unit 11, stops program matching by the white list, and stops filtering by the white list.

SB4、制御部10は、上記ステップSB1でその操作を認識したアップデートプログラムを実行してATMシステムの更新を行う。   SB4 and the control part 10 update the ATM system by executing the update program that recognizes the operation in step SB1.

SB5、制御部10は、ATMシステムの更新後に記憶したブラックリストを読み出してそのブラックリストを用い、不正プログラムの検索処理を実行する。   SB5 and the control part 10 read the black list memorize | stored after the update of an ATM system, and perform the search process of a malicious program using the black list.

SB6、制御部10は、検索処理の結果、不正プログラムを検知した場合はステップSB7に進み、不正プログラムを検知しなかった場合はステップSB10に移行する。   As a result of the search processing, the SB 6 and the control unit 10 proceed to Step SB7 when a malicious program is detected, and proceed to Step SB10 when a malicious program is not detected.

SB7、制御部10は、不正プログラムを検知すると、その不正プログラムの駆除を開始すると共に、その駆除対象の不正プログラムの情報を監視サーバ2に送信する。   When the SB 7 and the control unit 10 detect a malicious program, the control unit 10 starts the removal of the malicious program and transmits information on the malicious program to be removed to the monitoring server 2.

これにより、監視サーバ2は、受信した不正プログラムの情報を既に記憶しているブラックリストに加えることで、ブラックリストの内容を更新する。   As a result, the monitoring server 2 updates the contents of the black list by adding the received information on the malicious program to the already stored black list.

SB8、制御部10は、不正プログラムを駆除できなかった場合はステップSB9に進み、不正プログラムを駆除した場合はステップSB10に移行する。   If the malicious program cannot be removed, the process proceeds to step SB9. If the unauthorized program is removed, the process proceeds to step SB10.

SB9、制御部10は、不正プログラムを駆除できなかった旨を監視サーバ2に送信し、また表示画面に不正プログラムを駆除できなかった旨の画面を表示してから、取引処理に関する運用を停止すると共に通信機能を停止することで、その稼働を中止して終了する。   SB9, the control unit 10 transmits to the monitoring server 2 that the malicious program could not be removed, and displays a screen indicating that the unauthorized program could not be removed on the display screen, and then stops the operation related to transaction processing. At the same time, by stopping the communication function, the operation is stopped and finished.

SB10、制御部10は、上記ステップSB6で不正プログラムを検知しなかった場合、あるいは上記ステップSB8で不正プログラムを駆除した場合、更新したATMシステムでアップデートしたプログラムをホワイトリストに加え、ホワイトリストの内容を更新し、停止させていたホワイトリストの運用を再開させてアップデートプログラムを動作させるための処理を終了する。   When the SB 10 and the control unit 10 do not detect the malicious program at the above step SB6 or when the malicious program is removed at the above step SB8, the program updated by the updated ATM system is added to the white list, and the contents of the white list Is updated, the operation of the whitelist that has been stopped is resumed, and the process for operating the update program is terminated.

以上説明したように、本実施例では、ホワイトリストを使用した方式にブラックリストを使用した方式を併用することで、ホワイトリスト方式の課題であった不正プログラムの駆除が実施可能となる。   As described above, in this embodiment, by using a method using a black list in combination with a method using a white list, it is possible to carry out removal of a malicious program, which was a problem of the white list method.

また、ブラックリストを使用したパターンマッチングを実行するタイミングをホワイトリスト方式で不正プログラムの実行を検知したときのみに限定することで、自動取引装置のシステム負荷を軽減することができる。   Moreover, the system load of the automatic transaction apparatus can be reduced by limiting the timing of executing the pattern matching using the black list only when the execution of the illegal program is detected by the white list method.

また、パターンファイルを更新するタイミングもホワイトリストによる不正プログラムの検索を行うときであるので、ネットワーク負荷を軽減することができる。   In addition, since the timing for updating the pattern file is also when searching for malicious programs using the white list, the network load can be reduced.

1 自動取引装置
2 監視サーバ
5 企業内ネットワーク
10 制御部
11 記憶部
DESCRIPTION OF SYMBOLS 1 Automatic transaction apparatus 2 Monitoring server 5 Corporate network 10 Control part 11 Memory | storage part

Claims (4)

顧客との取引処理に必要なプログラムを記憶する自動取引装置と、駆除対象のプログラムの情報をブラックリストとして格納する監視サーバとからなる自動取引システムであって、
前記自動取引装置は、前記取引処理に必要なプログラムの情報をリストアップしたホワイトリストを記憶し、動作時に実行するプログラムを前記ホワイトリストと照合していき、前記ホワイトリストに無いプログラムを検知した場合、該プログラムの情報を前記監視サーバに送信し、
前記監視サーバは、前記自動取引装置からプログラムの情報を受信すると、該プログラムの情報をブラックリストに加えてその内容を更新した後、更新したブラックリストを前記自動取引装置に送信し、
前記自動取引装置は、受信したブラックリストと記憶している全プログラムとを比較し、一致するプログラムを駆除することを特徴とする自動取引システム。
An automatic transaction system comprising an automatic transaction apparatus that stores a program necessary for transaction processing with a customer, and a monitoring server that stores information on a program to be disinfected as a blacklist,
The automatic transaction apparatus stores a white list listing information of programs necessary for the transaction processing, and checks a program that is executed at the time of operation against the white list, and detects a program that is not in the white list , Sending the program information to the monitoring server,
When the monitoring server receives the program information from the automatic transaction apparatus, updates the content of the program information added to the black list, and then transmits the updated black list to the automatic transaction apparatus,
The automatic transaction apparatus compares the received black list with all stored programs and removes the matching programs.
請求項1に記載の自動取引システムにおいて、
前記自動取引装置は、格納しているプログラムを更新するアップデートプログラムを実行する入力がなされたとき、前記ホワイトリストを用いる照合を停止した状態で、前記監視サーバから前記ブラックリストを取得しておき、前記アップデートプログラムによって更新を行った後、前記取得したブラックリストをもとに格納している全プログラムから駆除対象のプログラムを検索し、該当するプログラムを駆除することを特徴とする自動取引システム。
In the automatic transaction system according to claim 1,
The automatic transaction apparatus acquires the blacklist from the monitoring server in a state where collation using the whitelist is stopped when an input to execute an update program for updating a stored program is made, An automatic transaction system comprising: after updating by the update program, searching for a program to be removed from all programs stored based on the acquired blacklist and removing the corresponding program.
顧客との取引処理に必要なプログラムを記憶する自動取引装置であって、
前記取引処理に必要なプログラムの情報をリストアップしたホワイトリストを記憶し、動作時に実行するプログラムを前記ホワイトリストと照合していき、前記ホワイトリストに無いプログラムを検知した場合、該プログラムの情報を駆除対象のプログラムの情報をブラックリストとして格納する監視サーバに送信し、
前記監視サーバから、該プログラムの情報をブラックリストに加えてその内容を更新したブラックリストを受信し、
受信したブラックリストと記憶している全プログラムとを比較し、一致するプログラムを駆除することを特徴とする自動取引装置。
An automatic transaction device that stores a program necessary for transaction processing with a customer,
A white list listing the information of the program necessary for the transaction processing is stored, the program executed at the time of operation is checked against the white list, and when a program not in the white list is detected, the program information is Send information about the program to be disinfected to the monitoring server that stores it as a blacklist,
From the monitoring server, the information of the program is added to the black list and the black list updated with the contents is received,
An automatic transaction apparatus characterized by comparing a received black list with all stored programs and removing matching programs.
請求項3に記載の自動取引装置において、
格納しているプログラムを更新するアップデートプログラムを実行する入力がなされたとき、前記ホワイトリストを用いる照合を停止した状態で、前記監視サーバから前記ブラックリストを取得しておき、前記アップデートプログラムによって更新を行った後、前記取得したブラックリストをもとに格納している全プログラムから駆除対象のプログラムを検索し、該当するプログラムを駆除することを特徴とする自動取引装置。
In the automatic transaction apparatus of Claim 3,
When an input to execute an update program for updating a stored program is made, the blacklist is acquired from the monitoring server in a state where collation using the whitelist is stopped, and the update is updated by the update program. After performing, the automatic transaction apparatus which searches for the program of removal object from all the programs stored based on the acquired black list, and removes an applicable program.
JP2009266715A 2009-11-24 2009-11-24 Automatic transaction apparatus and automatic transaction system using the same Expired - Fee Related JP5455029B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2009266715A JP5455029B2 (en) 2009-11-24 2009-11-24 Automatic transaction apparatus and automatic transaction system using the same

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2009266715A JP5455029B2 (en) 2009-11-24 2009-11-24 Automatic transaction apparatus and automatic transaction system using the same

Publications (2)

Publication Number Publication Date
JP2011113144A true JP2011113144A (en) 2011-06-09
JP5455029B2 JP5455029B2 (en) 2014-03-26

Family

ID=44235455

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2009266715A Expired - Fee Related JP5455029B2 (en) 2009-11-24 2009-11-24 Automatic transaction apparatus and automatic transaction system using the same

Country Status (1)

Country Link
JP (1) JP5455029B2 (en)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2012157199A1 (en) * 2011-05-13 2012-11-22 日立オムロンターミナルソリューションズ株式会社 Automatic transaction device and automatic transaction system
JP2014137661A (en) * 2013-01-16 2014-07-28 Nec Infrontia Corp Security system, security control method and security control program
CN104021617A (en) * 2013-02-28 2014-09-03 起山电子株式会社 Banknote processing apparatus for detecting, reporting, and integrally managing counterfeit banknotes
CN104063952A (en) * 2014-07-07 2014-09-24 魏伟 Counterfeit money information management method and system
WO2016121391A1 (en) * 2015-01-28 2016-08-04 Ricoh Company, Limited Information processing device, program, and recording medium

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004362012A (en) * 2003-06-02 2004-12-24 Hitachi Ltd Automatic transaction device detecting unauthorized access and malicious program
JP2008276580A (en) * 2007-04-27 2008-11-13 Kddi Corp Electronic system, electronic equipment, virus pattern management device, program, and recording medium
JP2009259160A (en) * 2008-04-21 2009-11-05 Tokyo Denki Univ System and method for preventing unauthorized program start

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004362012A (en) * 2003-06-02 2004-12-24 Hitachi Ltd Automatic transaction device detecting unauthorized access and malicious program
JP2008276580A (en) * 2007-04-27 2008-11-13 Kddi Corp Electronic system, electronic equipment, virus pattern management device, program, and recording medium
JP2009259160A (en) * 2008-04-21 2009-11-05 Tokyo Denki Univ System and method for preventing unauthorized program start

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2012157199A1 (en) * 2011-05-13 2012-11-22 日立オムロンターミナルソリューションズ株式会社 Automatic transaction device and automatic transaction system
JP2012238254A (en) * 2011-05-13 2012-12-06 Hitachi Omron Terminal Solutions Corp Automatic transaction device and automatic transaction system
JP2014137661A (en) * 2013-01-16 2014-07-28 Nec Infrontia Corp Security system, security control method and security control program
CN104021617A (en) * 2013-02-28 2014-09-03 起山电子株式会社 Banknote processing apparatus for detecting, reporting, and integrally managing counterfeit banknotes
CN104063952A (en) * 2014-07-07 2014-09-24 魏伟 Counterfeit money information management method and system
WO2016121391A1 (en) * 2015-01-28 2016-08-04 Ricoh Company, Limited Information processing device, program, and recording medium
JP2016139307A (en) * 2015-01-28 2016-08-04 株式会社リコー Information processing device, program, and recording medium

Also Published As

Publication number Publication date
JP5455029B2 (en) 2014-03-26

Similar Documents

Publication Publication Date Title
JP5455029B2 (en) Automatic transaction apparatus and automatic transaction system using the same
JP3900501B2 (en) Network connection control program, network connection control method, and network connection control system
EP2626803A1 (en) Information processing device and method for preventing unauthorized application cooperation
JP4806428B2 (en) Method and apparatus for detecting abnormal processes
JP2007114901A5 (en)
US8458448B2 (en) Method of installing a wireless network
JP2008146479A (en) Software component, software component management method and software component management system
US20060265756A1 (en) Disk protection using enhanced write filter
JP2008152399A (en) License management system and control method therefor, and image processing apparatus and control method therefor
JP5936798B2 (en) Log analysis device, unauthorized access audit system, log analysis program, and log analysis method
US8145913B1 (en) System and method for password protection
CN105335197A (en) Starting control method and device for application program in terminal
CN106815531A (en) The treating method and apparatus of equipment identification information
CN101853345B (en) Method and apparatus for processing data stored in external storage device
JP4792352B2 (en) Network connection control program, network connection control method, and network connection control system
JP2006318279A (en) Wireless connection setting program, recording medium, computer, and wireless network
JP2009134610A (en) Peripheral equipment controller, program installation method and program
JP2006285072A (en) Projector, program, and information storage medium
JP2005190490A (en) Installation method of software and computer system
JP2006259942A (en) Security management system, server device, client terminal and security protection method used therefor
KR100651611B1 (en) Safe control method when detecting the access to storage media
JP2006285828A (en) Program, information storage medium, image supply device and projector
JP2004192442A (en) Image processor, recording medium reading program and storage medium
JP2011181074A (en) Setting method for radio communication device, storage medium, information processor, recording method, and system
KR20190103801A (en) Bad usb detection device and method utilizing reserved space

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20120904

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20131126

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20131226

R150 Certificate of patent or registration of utility model

Ref document number: 5455029

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

LAPS Cancellation because of no payment of annual fees