複合機の機能は日々進化しています。しかし、機能は進化してもセキュリティ面では杜撰なところも…。
複合機が抱えているセキュリティの脆弱性を具体例と合わせてご紹介します。
<目次>
・進化する複合機。だが優れた機能には脆弱性が潜んでいる
・実は、複合機には簡単に外部アクセスされてしまう杜撰な設定がある
・複合機、今後の課題
進化する複合機。
だが優れた機能には脆弱性が潜んでいる
最新の複合機(コピー機)には、Webサーバー・メールサーバー、共有ディスクの搭載、遠隔保守システムや自動構成管理システム、認証システム等、さまざまな先端技術が反映されています。コピーやスキャンなど、一般的に知られている機能とは別に、複合機は優れた進化を遂げているのです。
ところが、これら機能を制御しているシステムにセキュリティの脆弱性があることが明らかになってきました。
『メーカーは複合機を出荷した後、制御システムであるOSとWebサーバー(EWS = Embedded Web Server)に修正プログラムを当てていないことが多い』と、セキュリティー業界団体「Cloud Security Alliance」の創設者であるミカエル・サットン氏が指摘しています。当然ですが、最新の修正プログラムを当てておかないと、そこを糸口に悪意ある攻撃の標的とされてしまう可能性が非常に高いのです。
実は、複合機には簡単に外部アクセスされてしまう
杜撰な設定がある
この他にも複合機には注意しなければならない箇所があります。それは複合機の管理IDやパスワード設定です。初期設定の複合機はIDが予測されやすい「admin(※)」や「access」といったオーソドックスなもの。パスワードも「123456」や「111111」などの単純な数字、もしくはパスワードを設定していない場合もあります。このようなID・パスワードは、オンラインマニュアルにも記載されおり、調べれば誰でも知ることができてしまいます。
また、複合機の管理画面も実はインターネット上で検索することができます。
ネットワークに接続された機器を表示可能な検索エンジンを利用すると、国別でオンライン状態になっている複合機などが表示され、その一覧から個別の複合機の管理画面にアクセスが可能なのです。先程のオンラインマニュアル上にあるID・パスワードと併せると「第三者に複合機の管理画面にログインされてしまう」ということになります。
その結果、管理画面で閲覧できる「複合機でコピーしたデータ」「送られてきたファックス内容」や「アドレス帳」などが社外からのアクセスにより流出しかねません。
※:管理者という意味。大抵の設定の場合、設定当時のままにしており、adminを使用する方が多いのです。
ここまでの内容をまとめると、複合機は次のセキュリティ上の問題を抱えています。
1.複合機の制御システムは初期出荷状態から更新されず、脆弱性を残したままである。
2.複合機の管理画面を初期設定のままにしていると、外部からアクセスされる可能性がある。
つまり、複合機は外部からの不正アクセスに対して、非常に脆弱であるということ。これらをそのまま放置するのは非常に危険です。
複合機、今後の課題
オンライン会議やテレワーク、ペーパーレスが普及する一方で、書類を印刷する機会は減っていますが、重要な機密情報に限って複合機を使って印刷する企業も少なくはありません。今も昔も複合機の中には重要なデータが格納されています。
外部からの不正アクセスを阻止するために、セキュリティ対策としてUTMの導入をオススメします。UTMはファイアーウォール、アンチウイルス、不正侵入検知防御、Webフィルタリングなど複数のセキュリティ機能を統合した強固なセキュリティ機器です。
このUTMがあるだけで、複合機の脆弱な部分を突いた、外部からの不正なアクセスから情報を守ることが可能です。悪質で複雑な進化を遂げるネットワークの脅威に対抗できるのです。UTMは、インターネットの脅威、オフィス内の脅威から安全な環境へと変化させます。複合機にこそUTMは必要なセキュリティ対策と言って良いでしょう。
| “事務機器ねっとコラム”監修者 プロフィール |
|---|
 複合機のメンテナンスエンジニアとして業界歴26年以上のキャリアから、フィールドエンジニアグループのマネージャーとして事業部を統括。凡そ4万5,000回以上の複合機メンテナンス実績があり、コピー機やプリンターを隅々まで熟知。お客様が抱えられている課題やお悩みに対して真摯に向き合ってサポートすることがモットー。これまでに培った多くの知見と経験を活かした有益な情報を発信いたしますので、少しでもお役立ていただけると幸いです。[富士フイルム・キヤノン・シャープ・エプソンの複合機メンテナンス許可認定] » 監修者インタビュー記事 |
新型コロナウイルスをきっかけに、テレワークを実施する企業が増えました。その結果サイバー攻撃を受ける対象範囲が大企業から中小企業にまで拡大し、今まで行ってきたセキュリティ対策だけでは十分だと言えなくなってしまいました。しかしインターネットに関するセキュリティ対策を練る上で、自社には本当にセキュリティ対...
情報化社会の現在、新しいシステムやPCなどのIT機器に合わせ、複合機の高性能化も進んでいます。しかし、その最新機能を逆手に取り、複合機に残ったデータを盗み出して悪用されたり、流出されてしまう危険性もあるのです。今あなたは「データを悪用なんて大袈裟な…」と思っていませんでしたか? 今回は決して他人事で...
富士フイルムグループの富士ゼロックス株式会社は、情報セキュリティー格付会社である、株式会社アイ・エス・レーティングの米国セキュリティー基準「NIST SP800-171」への準拠性を示す情報セキュリティー格付けで、デジタルカラー複合機・プリンター「Apeos Port」シリーズが日本初の「AAAis...
あなたは「IPアドレス」という言葉を聞いたことはありますか? IPアドレスとはネットワークに繋がる機器には絶対必要なものです。 もちろん複合機にもIPアドレスは存在します。複合機を初めて導入する際、設置業者の方がタッチパネルで何やら操作していますが、実はこれはIPアドレスとネットワークの設定をして...
事務機器ねっとは「コピー機・プリンターリース価格満足度 第1位」と「コピー機・プリンター販売サイト導入後のサポート満足度 第1位」の二冠を獲得しました。
第37号‐24020002
(適用範囲:HCグループ)
人数無制限・定額制の勤怠管理システム
現場がイキイキと自走するRPA導入支援
現場の声に応えるオーダーメイド型BPO