JP5455029B2 - 自動取引装置およびそれを用いた自動取引システム - Google Patents

自動取引装置およびそれを用いた自動取引システム Download PDF

Info

Publication number
JP5455029B2
JP5455029B2 JP2009266715A JP2009266715A JP5455029B2 JP 5455029 B2 JP5455029 B2 JP 5455029B2 JP 2009266715 A JP2009266715 A JP 2009266715A JP 2009266715 A JP2009266715 A JP 2009266715A JP 5455029 B2 JP5455029 B2 JP 5455029B2
Authority
JP
Japan
Prior art keywords
program
automatic transaction
transaction apparatus
information
programs
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2009266715A
Other languages
English (en)
Other versions
JP2011113144A (ja
Inventor
辰士 山▲崎▼
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Oki Electric Industry Co Ltd
Original Assignee
Oki Electric Industry Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Oki Electric Industry Co Ltd filed Critical Oki Electric Industry Co Ltd
Priority to JP2009266715A priority Critical patent/JP5455029B2/ja
Publication of JP2011113144A publication Critical patent/JP2011113144A/ja
Application granted granted Critical
Publication of JP5455029B2 publication Critical patent/JP5455029B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Description

本発明は、自動取引装置およびそれを用いた自動取引システムに関し、特に不正プログラムの実行阻止と駆除するための方法に関する。
一般的に自動取引装置にはウィンドウズ等のオペレーティングシステムと、各種取引処理の実行に必要な複数のアプリケーションプログラムを格納しており、自動取引装置が格納するアプリケーションプログラムに関する更新が必要な場合に、金融機関におけるセンタの端末から店舗間を繋ぐ専用回線を介して更新のためのアップデートプログラムを自動取引装置に送信する他、金融機関の係員等がアップデートプログラムを記録したCD−ROM等の外部記録媒体を自動取引装置に挿入して読み取らせることで、自動取引装置にアプリケーションプログラムの更新を行わせている。
しかしながら、上述した従来の技術においては、自動取引装置が専用回線に接続していることから、システムの管理者や金融機関の係員等はアプリケーションプログラムの更新時等にそのアップデートプログラムと共に不正プログラムを自動取引装置に送信することが可能であり、そのため自動取引装置に不正プログラムが侵入してしまう可能性がある。
そこで侵入した不正プログラムの実行を阻止する方法としては、一般的に警戒する必要がないプログラムの一覧としてホワイトリストを作成し、ホワイトリストに登録されていないプログラムを実行しないようにする方法がある。しかし実行しなかったプログラムが必ずしも駆除対象のプログラムではないので、不正プログラムであっても駆除できずに自動取引装置内に残ったままになるという問題がある。
また、不正プログラムを駆除する方法として、不正プログラムのパターンファイル(ブラックリスト)を作成し、ブラックリストをもとに格納している全プログラムから不正プログラムを検出する方法があるが、定期的な不正プログラムの検索処理の実施、又は操作中のプログラムを常に検索するリアルタイム検索処理を実施する必要がある。この検索処理では1つのファイルに対してパターンファイルの全てのデータとマッチングする必要があることからシステム負荷が増大し処理速度が低下するという問題がある。
本発明は、上記の問題点を解決するための手段を提供することを目的とする。
本発明は、上記課題を解決するために、顧客との取引処理に必要なプログラムを記憶する自動取引装置と、駆除対象のプログラムの情報をブラックリストとして格納する監視サーバとからなる自動取引システムであって、前記自動取引装置は、前記取引処理に必要なプログラムの情報をリストアップしたホワイトリストを記憶し、動作時に実行するプログラムを前記ホワイトリストと照合していき、前記ホワイトリストに無いプログラムを検知した場合、該プログラムの情報を前記監視サーバに送信し、前記監視サーバは、前記自動取引装置からプログラムの情報を受信すると、該プログラムの情報をブラックリストに加えてその内容を更新した後、更新したブラックリストを前記自動取引装置に送信し、前記自動取引装置は、受信したブラックリストと記憶している全プログラムとを比較し、一致するプログラムを駆除することを特徴とする。
これにより、本発明は、ホワイトリストによって不正プログラムの実行を防ぐことができると共に、不正プログラムを検知した際に、監視サーバから自動取引装置に送信したブラックリストによって不正プログラムを駆除するため、確実に不正プログラムを駆除すると共に、不正プログラムの検知時のみブラックリストと全プログラムとを比較するので、通常時におけるシステム負荷が大きくなるのを防止できるという効果が得られる。
本発明の自動取引装置を含む自動取引システムを示すブロック図 環境構築作業による自動取引装置の動作を示すフローチャート 不正プログラム検知時のフローチャート アップデートプログラムを動作させるときの自動取引装置の動作を示すフローチャート
以下に、図面を参照して本発明による自動取引装置の実施例について説明する。
図1は本発明の自動取引装置を含む自動取引システムを示すブロック図である。
図1において、1は自動取引装置であり、金融機関の支店やコンビニエンスストア等の店舗に設置され、タッチパネルや表示画面、カードリーダ、通帳記帳部、紙幣入出金部、硬貨入出金部等のハードウェアを備え、顧客の操作に従って各種取引処理を実行する。
10は自動取引装置1の制御部であり、記憶部11に格納された制御プログラムとアプリケーションプログラムであるATMシステムとによってハードウェアである各部の動作を制御し、各種取引処理を遂行する機能を有する。
11は記憶部であり、ウィンドウズ等のOSとしての制御プログラムを格納する他、自動取引装置1の動作に必要なATMシステムを構成するための複数のアプリケーションプログラム(単にプログラムという。)を格納し、さらに制御部10による処理結果等を記憶する。
また、自動取引装置1の制御部は金融機関の係員による保守作業等を実行する際には表示画面に専用画面を表示し、タッチパネルから係員の操作を受け付けるようにしている。
さらに、自動取引装置1には制御プログラムや各種プログラムをCD−ROMやDVD−ROM等の外部記録媒体からインストールする際に、その媒体を挿入させる媒体挿入部や挿入された媒体の読み取りを行う媒体読取部等を備えている。
加えて自動取引装置1の媒体挿入部は、外部記録媒体としてのフロッピーディスクやUSBメモリー等を差し込むための差込口も設けているものとする。
2は監視サーバであり、金融機関のセンタに設置されて専用回線である企業内ネットワーク5を介して自動取引装置1と通信可能に接続し、各種プログラムの更新のためのデータ等を自動取引装置1に送信する機能を有する他、自動取引装置1に動作における不正プログラムの情報を一覧にしたブラックリストを記憶する機能を有する。
上述した構成の作用について説明する。
図2に示す環境構築作業による自動取引装置の動作を示すフローチャートを用い、Sで示すステップに従って環境構築作業について説明する。
環境構築作業とは、自動取引装置1に制御プログラムやATMシステムに必要なプログラムのインストール(導入)を行って、店舗等に設置して稼働できる状態にする作業であり、ここでは係員がCD−ROMを自動取引装置1に挿入することで、制御プログラムやプログラムをインストールさせるものとして説明する。
S1、制御部10は、図示しない媒体挿入部に制御プログラムをインストールするためのCD−ROMが挿入されると、そのCD−ROMに記録されている制御プログラムをインストールするための各種情報を読み取り、制御プログラムのインストールを行う。
S2、制御部10は、制御プログラムのインストールが完了すると、表示画面に完了した旨を表示し、係員が制御プログラムをインストールするためのCD−ROMを取出すための操作を行い、新たにATMシステムをインストールさせるためのCD−ROMを挿入すると、そのCD−ROMからATMシステムを構成する各種プログラムをインストールするための情報を読み取り、ATMシステムのインストールを行う。
つぎにインストールしたATMシステムにおいて不正プログラムを検索するための処理を行う。ここでは係員がパターンファイルの情報が記憶されたCD−ROM等を図示しない媒体挿入部に挿入し、制御部10はそのCD−ROMを読み取ることで不正プログラムのパターンファイルを取得する。
S3、制御部10は、パターンファイルを取得すると、そのパターンファイルを用いて格納しているATMシステムに対して不正ファイルの検索を行う。
S4、制御部10は、検索の結果不正ファイルが見つからなかった場合はステップS6に移行し、不正ファイルが見つかった場合はステップS5に進む。
S5、制御部10は、不正ファイルが見つかった旨の文言と、環境構築作業を中止する旨の文言を表示画面に表示し、環境構築作業を中止して終了する。
これは、上記の制御プログラムやATMシステムのインストール時に不正ファイルのデータも記憶してしまった場合の処置であり、このようなとき係員は制御プログラムとATMシステムをアンインストールする等した後、新たな媒体で制御プログラムとATMシステムのインストールを行うものとする。
S6、制御部10は、不正ファイルが無いことを確認すると、自動取引装置1の動作において必要なプログラムの情報の一覧をホワイトリストとして作成するため、格納しているプログラム、つまり制御プログラムのインストール及びATMシステムのインストールの実行により記憶部11に記憶した全てのプログラムを対象に、各プログラムのファイル名、ファイルパス、ファイル更新日、ファイルサイズ、ファイルアクセス権等のプログラム情報を読み出し、読み出したファイル情報の一覧を基本リストとして構成して記憶部11に記憶する。
S7、制御部10は、構成した基本リストの内、顧客との取引処理に関係のあるプログラムや、係員による保守作業時における自動取引装置1の処理動作に関係のあるプログラム等、自動取引装置1が正常に動作するために必要なプログラムを抽出し、その抽出した安全なプログラムをリストアップしたホワイトリストを構成して記憶部11に格納し、環境構築処理を終了する。
また、係員がタッチパネルによる入力で特定のプログラムを指定した場合は、そのプログラムをホワイトリストに追加する個別設定が可能であるものとする。
次に悪意のある係員が例えば、企業内ネットワークと接続した係員端末から自動取引装置1に対して不正プログラムを送信し、その不正プログラムが自動取引装置1に侵入してしまい、自動取引装置1が不正プログラムを動作させた場合の処理について、図3に示す不正プログラム検知時のフローチャートを用い、SAで示すステップに従って説明する。
本フローチャートの動作は、通常の顧客の取引処理や係員による保守作業による処理等の各種処理と同時進行で行うものである。
SA1、制御部10は、顧客との取引処理や係員による保守作業で実行する処理において使用するプログラムが記憶部11に記憶したホワイトリストに含まれているものであるか否かを逐一確認するために、動作中に使用したプログラムをホワイトリストと照合する。
ここでは、各種プログラムに関する変更、上書き、削除等の編集を行うためのホワイトリストに含まれている編集用プログラム、またはホワイトリストに含まれていない、つまりホワイトリスト外のプログラムを検知したものとする。
SA2、制御部10は、検知したプログラムが記憶部11に記憶した編集用プログラムであるか否かを判断し、編集用プログラム等である場合は次のステップSA3に進み、編集用プログラムではない場合はステップSA4に移行する。
なお、編集用プログラムは、保守作業等を行う係員からの入力によって実行する。
SA3、制御部10は、編集用プログラムであると判断すると、例えばパスワードを入力させる画面等を表示してその内容が誤りであるときは、表示画面に編集用プログラムの実行が不可である旨の画面を表示し、当該編集用プログラムの実行を中止して取引選択画面等、初期画面を表示して終了する。
このようにして、誰しもが勝手に各種プログラムの編集を行うことがないように編集用プログラムの実行を制限している。
SA4、制御部10は、検知したプログラムがホワイトリスト外のプログラムの場合、当該検知したプログラムを不正プログラムと認識し、その不正プログラムの情報を企業内ネットワーク5を介して監視サーバ2に送信する。
SA5、監視サーバ2は、不正プログラムの情報を受信すると、記憶しているブラックリストに受信した不正プログラムの情報を加えてその内容を更新し、更新した該ブラックリストを付した不正プログラム駆除指示を企業内ネットワーク5を介して各店舗に設置された全ての自動取引装置1に送信する。
SA6、不正プログラム駆除指示を受信した自動取引装置1の制御部10は、そのブラックリストとATMシステムの全プログラムとを比較することで、不正プログラムを検索して該当する不正プログラムの駆除を行う。そして該当する不正プログラムを全て駆除した場合はステップSA7に進み、駆除できない場合はステップSA8に移行する。
SA7、制御部10は、不正プログラムの駆除が完了した旨の通知を監視サーバ2に送信して不正プログラム検知時の処理を終了し、同時進行している顧客との取引処理や係員による保守作業の処理を通常通りに実行する。
SA8、制御部10は、不正プログラムを駆除できなかった場合、ATMシステムの運用に支障が発生することが考えられるので、同時に行っている顧客との取引処理や係員による保守作業の処理を中断し、表示画面に稼働を停止する旨の画面を表示すると共に、監視サーバ2に不正プログラムを駆除できないことを知らせる通知を送信した後、通信機能の停止及び顧客との取引処理における運用を停止して不正プログラム検知時の処理を終了する。
これによって、当該自動取引装置1は顧客との取引処理ができない状態となる。
次に、ATMシステムにおける各種プログラムを更新するためのアップデートプログラムを動作させるときの処理について、図4に示すアップデートプログラムを動作させるときの自動取引装置の動作を示すフローチャートを用い、SBで示すステップに従って説明する。
ここでは、係員はフロッピーディスクやCD−ROM、USBメモリー等の外部記録媒体に記録されたアップデートプログラムを自動取引装置1に実行させる、つまり外部記録媒体を媒体挿入部に挿入してその外部記録媒体からアップデートプログラムをタッチパネルによる手動操作で自動取引装置1に実行させる。
SB1、制御部10は、アップデートプログラムを動作させるための操作を認識した際、当該アップデートの後に不正プログラムの検索処理を行うために予め監視装置2にブラックリスト要求電文を送信する。
SB2、ブラックリスト要求電文を受信した監視サーバ2は、記憶しているブラックリストを読み出して、そのブラックリストを自動取引装置1に送信する。
SB3、制御部10は、ブラックリストを受信すると、そのブラックリストを記憶部11に記憶し、ホワイトリストによるプログラムの照合を停止し、ホワイトリストによるフィルタリングを停止する。
SB4、制御部10は、上記ステップSB1でその操作を認識したアップデートプログラムを実行してATMシステムの更新を行う。
SB5、制御部10は、ATMシステムの更新後に記憶したブラックリストを読み出してそのブラックリストを用い、不正プログラムの検索処理を実行する。
SB6、制御部10は、検索処理の結果、不正プログラムを検知した場合はステップSB7に進み、不正プログラムを検知しなかった場合はステップSB10に移行する。
SB7、制御部10は、不正プログラムを検知すると、その不正プログラムの駆除を開始すると共に、その駆除対象の不正プログラムの情報を監視サーバ2に送信する。
これにより、監視サーバ2は、受信した不正プログラムの情報を既に記憶しているブラックリストに加えることで、ブラックリストの内容を更新する。
SB8、制御部10は、不正プログラムを駆除できなかった場合はステップSB9に進み、不正プログラムを駆除した場合はステップSB10に移行する。
SB9、制御部10は、不正プログラムを駆除できなかった旨を監視サーバ2に送信し、また表示画面に不正プログラムを駆除できなかった旨の画面を表示してから、取引処理に関する運用を停止すると共に通信機能を停止することで、その稼働を中止して終了する。
SB10、制御部10は、上記ステップSB6で不正プログラムを検知しなかった場合、あるいは上記ステップSB8で不正プログラムを駆除した場合、更新したATMシステムでアップデートしたプログラムをホワイトリストに加え、ホワイトリストの内容を更新し、停止させていたホワイトリストの運用を再開させてアップデートプログラムを動作させるための処理を終了する。
以上説明したように、本実施例では、ホワイトリストを使用した方式にブラックリストを使用した方式を併用することで、ホワイトリスト方式の課題であった不正プログラムの駆除が実施可能となる。
また、ブラックリストを使用したパターンマッチングを実行するタイミングをホワイトリスト方式で不正プログラムの実行を検知したときのみに限定することで、自動取引装置のシステム負荷を軽減することができる。
また、パターンファイルを更新するタイミングもホワイトリストによる不正プログラムの検索を行うときであるので、ネットワーク負荷を軽減することができる。
1 自動取引装置
2 監視サーバ
5 企業内ネットワーク
10 制御部
11 記憶部

Claims (4)

  1. 顧客との取引処理に必要なプログラムを記憶する自動取引装置と、駆除対象のプログラムの情報をブラックリストとして格納する監視サーバとからなる自動取引システムであって、
    前記自動取引装置は、前記取引処理に必要なプログラムの情報をリストアップしたホワイトリストを記憶し、動作時に実行するプログラムを前記ホワイトリストと照合していき、前記ホワイトリストに無いプログラムを検知した場合、該プログラムの情報を前記監視サーバに送信し、
    前記監視サーバは、前記自動取引装置からプログラムの情報を受信すると、該プログラムの情報をブラックリストに加えてその内容を更新した後、更新したブラックリストを前記自動取引装置に送信し、
    前記自動取引装置は、受信したブラックリストと記憶している全プログラムとを比較し、一致するプログラムを駆除することを特徴とする自動取引システム。
  2. 請求項1に記載の自動取引システムにおいて、
    前記自動取引装置は、格納しているプログラムを更新するアップデートプログラムを実行する入力がなされたとき、前記ホワイトリストを用いる照合を停止した状態で、前記監視サーバから前記ブラックリストを取得しておき、前記アップデートプログラムによって更新を行った後、前記取得したブラックリストをもとに格納している全プログラムから駆除対象のプログラムを検索し、該当するプログラムを駆除することを特徴とする自動取引システム。
  3. 顧客との取引処理に必要なプログラムを記憶する自動取引装置であって、
    前記取引処理に必要なプログラムの情報をリストアップしたホワイトリストを記憶し、動作時に実行するプログラムを前記ホワイトリストと照合していき、前記ホワイトリストに無いプログラムを検知した場合、該プログラムの情報を駆除対象のプログラムの情報をブラックリストとして格納する監視サーバに送信し、
    前記監視サーバから、該プログラムの情報をブラックリストに加えてその内容を更新したブラックリストを受信し、
    受信したブラックリストと記憶している全プログラムとを比較し、一致するプログラムを駆除することを特徴とする自動取引装置。
  4. 請求項3に記載の自動取引装置において、
    格納しているプログラムを更新するアップデートプログラムを実行する入力がなされたとき、前記ホワイトリストを用いる照合を停止した状態で、前記監視サーバから前記ブラックリストを取得しておき、前記アップデートプログラムによって更新を行った後、前記取得したブラックリストをもとに格納している全プログラムから駆除対象のプログラムを検索し、該当するプログラムを駆除することを特徴とする自動取引装置。
JP2009266715A 2009-11-24 2009-11-24 自動取引装置およびそれを用いた自動取引システム Expired - Fee Related JP5455029B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2009266715A JP5455029B2 (ja) 2009-11-24 2009-11-24 自動取引装置およびそれを用いた自動取引システム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2009266715A JP5455029B2 (ja) 2009-11-24 2009-11-24 自動取引装置およびそれを用いた自動取引システム

Publications (2)

Publication Number Publication Date
JP2011113144A JP2011113144A (ja) 2011-06-09
JP5455029B2 true JP5455029B2 (ja) 2014-03-26

Family

ID=44235455

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2009266715A Expired - Fee Related JP5455029B2 (ja) 2009-11-24 2009-11-24 自動取引装置およびそれを用いた自動取引システム

Country Status (1)

Country Link
JP (1) JP5455029B2 (ja)

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP5624938B2 (ja) * 2011-05-13 2014-11-12 日立オムロンターミナルソリューションズ株式会社 自動取引装置および自動取引システム
JP5682978B2 (ja) * 2013-01-16 2015-03-11 Necプラットフォームズ株式会社 セキュリティシステム、セキュリティ制御方法およびセキュリティ制御プログラム
KR101511043B1 (ko) * 2013-02-28 2015-04-10 기산전자 주식회사 위조지폐의 감지, 신고, 통합관리가 가능한 지폐처리장치 및 그 제어방법
CN104063952A (zh) * 2014-07-07 2014-09-24 魏伟 一种假币信息管理方法及系统
JP6478026B2 (ja) * 2015-01-28 2019-03-06 株式会社リコー 情報処理装置、プログラム、及び記録媒体

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4183561B2 (ja) * 2003-06-02 2008-11-19 日立オムロンターミナルソリューションズ株式会社 不正アクセスや不正プログラムを検知する自動取引装置
JP2008276580A (ja) * 2007-04-27 2008-11-13 Kddi Corp 電子システム、電子機器、ウィルスパターン管理装置、プログラム、および記録媒体
JP5191043B2 (ja) * 2008-04-21 2013-04-24 学校法人東京電機大学 プログラムの不正起動防止システム及び方法

Also Published As

Publication number Publication date
JP2011113144A (ja) 2011-06-09

Similar Documents

Publication Publication Date Title
JP5455029B2 (ja) 自動取引装置およびそれを用いた自動取引システム
EP2626803B1 (en) Information processing device and method for preventing unauthorized application cooperation
JP4806428B2 (ja) 非正常プロセスの探知方法及び装置
EP2045717B1 (en) Method of installing application programs and program causing computer to execute the method
JP2007114901A5 (ja)
US20070220506A1 (en) Software update method, update management program and information processing apparatus
TW201243576A (en) Debugging method and computer system using the same
JPWO2006092931A1 (ja) ネットワーク接続制御プログラム、ネットワーク接続の制御方法及びネットワーク接続制御システム
US8458448B2 (en) Method of installing a wireless network
CN105335197A (zh) 终端中应用程序的启动控制方法和装置
JP5936798B2 (ja) ログ分析装置、不正アクセス監査システム、ログ分析プログラム及びログ分析方法
CN102999349A (zh) 一种软件升级方法
JP4158783B2 (ja) 無線接続設定プログラム、記録媒体、コンピュータ、及び無線ネットワークシステム
JP4792352B2 (ja) ネットワーク接続制御プログラム、ネットワーク接続制御方法及びネットワーク接続制御システム
JP4674479B2 (ja) セキュリティ管理システム、サーバ装置、クライアント端末及びそれに用いるセキュリティ管理方法
JP2006285072A (ja) プロジェクタ、プログラムおよび情報記憶媒体
EP1387280A1 (en) Method for preventing unauthorized copy application program execution, its program, its program recording apparatus, and its program recording medium
JP2008021247A (ja) 情報処理装置、ファイルアクセス制御方法、及びプログラム
KR100651611B1 (ko) 저장 매체 접근시 안전한 통제 방법
JP2000066890A (ja) 起動制限プログラムを記録した記録媒体
JP2004192442A (ja) 画像処理装置、記録媒体読取プログラムおよび記憶媒体
JP2008123379A (ja) 操作履歴記録プログラム、作業履歴表示プログラム、および作業履歴表示装置
KR20070033601A (ko) 탈착감지 epp 패드
JP5614059B2 (ja) プログラム、診断方法及び情報処理装置
JP2009134610A (ja) 周辺機器制御装置、プログラムインストール方法及びプログラム

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20120904

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20131126

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20131226

R150 Certificate of patent or registration of utility model

Ref document number: 5455029

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

LAPS Cancellation because of no payment of annual fees