コピー機の脆弱性にご注意!堅牢なセキュリティ対策にはUTMが必須。

セキュリティ 鍵
オススメ機種をさがす|コピー機 レコメンド・シミュレーター

複合機の機能は日々進化しています。しかし、機能は進化してもセキュリティ面では杜撰なところも…。
複合機が抱えているセキュリティの脆弱性を具体例と合わせてご紹介します。

<目次>
進化する複合機。だが優れた機能には脆弱性が潜んでいる
実は、複合機には簡単に外部アクセスされてしまう杜撰な設定がある
複合機、今後の課題

進化する複合機。
だが優れた機能には脆弱性が潜んでいる

最新の複合機(コピー機)には、Webサーバー・メールサーバー、共有ディスクの搭載、遠隔保守システムや自動構成管理システム、認証システム等、さまざまな先端技術が反映されています。コピーやスキャンなど、一般的に知られている機能とは別に、複合機は優れた進化を遂げているのです。

複合機 最新ところが、これら機能を制御しているシステムにセキュリティの脆弱性があることが明らかになってきました。
メーカーは複合機を出荷した後、制御システムであるOSとWebサーバー(EWS = Embedded Web Server)に修正プログラムを当てていないことが多い』と、セキュリティー業界団体「Cloud Security Alliance」の創設者であるミカエル・サットン氏が指摘しています。当然ですが、最新の修正プログラムを当てておかないと、そこを糸口に悪意ある攻撃の標的とされてしまう可能性が非常に高いのです。

実は、複合機には簡単に外部アクセスされてしまう
杜撰な設定がある

この他にも複合機には注意しなければならない箇所があります。それは複合機の管理IDやパスワード設定です。初期設定の複合機はIDが予測されやすい「admin(※)」や「access」といったオーソドックスなもの。パスワードも「123456」や「111111」などの単純な数字、もしくはパスワードを設定していない場合もあります。このようなID・パスワードは、オンラインマニュアルにも記載されおり、調べれば誰でも知ることができてしまいます。

また、複合機の管理画面も実はインターネット上で検索することができます。
ネットワークに接続された機器を表示可能な検索エンジンを利用すると、国別でオンライン状態になっている複合機などが表示され、その一覧から個別の複合機の管理画面にアクセスが可能なのです。先程のオンラインマニュアル上にあるID・パスワードと併せると「第三者に複合機の管理画面にログインされてしまう」ということになります。
その結果、管理画面で閲覧できる「複合機でコピーしたデータ」「送られてきたファックス内容」や「アドレス帳」などが社外からのアクセスにより流出しかねません。

※:管理者という意味。大抵の設定の場合、設定当時のままにしており、adminを使用する方が多いのです。

ここまでの内容をまとめると、複合機は次のセキュリティ上の問題を抱えています。

1.複合機の制御システムは初期出荷状態から更新されず、脆弱性を残したままである。
2.複合機の管理画面を初期設定のままにしていると、外部からアクセスされる可能性がある。

つまり、複合機は外部からの不正アクセスに対して、非常に脆弱であるということ。これらをそのまま放置するのは非常に危険です。

複合機、今後の課題

UTMオンライン会議やテレワーク、ペーパーレスが普及する一方で、書類を印刷する機会は減っていますが、重要な機密情報に限って複合機を使って印刷する企業も少なくはありません。今も昔も複合機の中には重要なデータが格納されています。
外部からの不正アクセスを阻止するために、セキュリティ対策としてUTMの導入をオススメします。UTMはファイアーウォール、アンチウイルス、不正侵入検知防御、Webフィルタリングなど複数のセキュリティ機能を統合した強固なセキュリティ機器です。

このUTMがあるだけで、複合機の脆弱な部分を突いた、外部からの不正なアクセスから情報を守ることが可能です。悪質で複雑な進化を遂げるネットワークの脅威に対抗できるのです。UTMは、インターネットの脅威、オフィス内の脅威から安全な環境へと変化させます。複合機にこそUTMは必要なセキュリティ対策と言って良いでしょう。
UTM 複合機 フォーティゲート

お問い合わせをする

“事務機器ねっとコラム”監修者 プロフィール
大塚さん

複合機のメンテナンスエンジニアとして業界歴26年以上のキャリアから、フィールドエンジニアグループのマネージャーとして事業部を統括。凡そ4万5,000回以上の複合機メンテナンス実績があり、コピー機やプリンターを隅々まで熟知。お客様が抱えられている課題やお悩みに対して真摯に向き合ってサポートすることがモットー。これまでに培った多くの知見と経験を活かした有益な情報を発信いたしますので、少しでもお役立ていただけると幸いです。[富士フイルム・キヤノン・シャープ・エプソンの複合機メンテナンス許可認定] » 監修者インタビュー記事

勤怠管理システム「Dr.オフィスLookJOB2」は人数無制限ながら月額9,800円のみの定額制
富士ゼロックス 富士フィルムビジネスイノベーションApeos C6580コピー機リース シャープBP-60C26コピー機リース imageRUNNER ADVANCE DX C3835Fコピー機リース
オススメ機種をさがす|コピー機レコメンド・シミュレーター

この記事を読まれた人はこちらの記事もチェックしています

  1. セキュリティキット

    コピー機を守る鉄壁のセキュリティ! ウイルス検知キットを徹底解説

  2. 中国 複合機

    日本の複合機技術が奪われる!? 中国が狙う真の目的を深読む

“プロの目利き”で、最適なコピー機選びをご支援。

  1. リース レンタル

    コピー機はリースとレンタル、どちらが得なのか比較…

  2. BPシリーズ 50周年

    BPシリーズ新発売。シャープ50周年の渾身の力作が登場

  3. 危険

    複合機からの情報漏えいにご注意!今すぐセキュリテ…

  4. MFPコンシェルジェ

    商品が多すぎて選べない…そんなお悩み解決します!

  1. 黒い線

    コピーやスキャンをしたら筋状の汚れが入った時の、…

  2. お金

    複合機の値段の相場とは?リース価格について徹底解…

  3. プロジェクトX

    最強特許網を突破できるか!? 国産初のコピー機開発秘…

  4. プレゼント

    お見積りキャンペーンで“もれなく”プレゼント!【数…

コピー機・プリンターリース価格満足度 第1位事務機器ねっとは「コピー機・プリンターリース価格満足度 第1位」と「コピー機・プリンター販売サイト導入後のサポート満足度 第1位」の二冠を獲得しました。

経済産業省認定
経済産業省認定「スマートSMEサポーター」第37号‐24020002

JIS Q 27001:2006(ISO/27001:2005)
ISO/ISMS(適用範囲:HCグループ)
一般人材派遣業:労働大臣許可 派13-01-0526
人材紹介業:労働大臣許可 13-ュ-010435
宅地建物取引業:東京都知事(2)第98397号
一般建設業:東京都知事許可(般-1)第150856号
高度管理医療機器等販売/貸与業第5502205165号