コピー機の脆弱性にご注意!堅牢なセキュリティ対策にはUTMが必須。

セキュリティ 鍵
勤怠管理システム「Dr.オフィスLookJOB2」は登録できる従業員数無制限で定額制

複合機の機能は日々進化しています。しかし、機能は進化してもセキュリティ面では杜撰なところも…。
複合機が抱えているセキュリティの脆弱性を具体例と合わせてご紹介します。

<目次>
進化する複合機。だが優れた機能には脆弱性が潜んでいる
実は、複合機には簡単に外部アクセスされてしまう杜撰な設定がある
複合機、今後の課題

進化する複合機。
だが優れた機能には脆弱性が潜んでいる

最新の複合機(コピー機)には、Webサーバー・メールサーバー、共有ディスクの搭載、遠隔保守システムや自動構成管理システム、認証システム等、さまざまな先端技術が反映されています。コピーやスキャンなど、一般的に知られている機能とは別に、複合機は優れた進化を遂げているのです。

複合機 最新ところが、これら機能を制御しているシステムにセキュリティの脆弱性があることが明らかになってきました。
メーカーは複合機を出荷した後、制御システムであるOSとWebサーバー(EWS = Embedded Web Server)に修正プログラムを当てていないことが多い』と、セキュリティー業界団体「Cloud Security Alliance」の創設者であるミカエル・サットン氏が指摘しています。当然ですが、最新の修正プログラムを当てておかないと、そこを糸口に悪意ある攻撃の標的とされてしまう可能性が非常に高いのです。

実は、複合機には簡単に外部アクセスされてしまう
杜撰な設定がある

この他にも複合機には注意しなければならない箇所があります。それは複合機の管理IDやパスワード設定です。初期設定の複合機はIDが予測されやすい「admin(※)」や「access」といったオーソドックスなもの。パスワードも「123456」や「111111」などの単純な数字、もしくはパスワードを設定していない場合もあります。このようなID・パスワードは、オンラインマニュアルにも記載されおり、調べれば誰でも知ることができてしまいます。

また、複合機の管理画面も実はインターネット上で検索することができます。
ネットワークに接続された機器を表示可能な検索エンジンを利用すると、国別でオンライン状態になっている複合機などが表示され、その一覧から個別の複合機の管理画面にアクセスが可能なのです。先程のオンラインマニュアル上にあるID・パスワードと併せると「第三者に複合機の管理画面にログインされてしまう」ということになります。
その結果、管理画面で閲覧できる「複合機でコピーしたデータ」「送られてきたファックス内容」や「アドレス帳」などが社外からのアクセスにより流出しかねません。

※:管理者という意味。大抵の設定の場合、設定当時のままにしており、adminを使用する方が多いのです。

ここまでの内容をまとめると、複合機は次のセキュリティ上の問題を抱えています。

1.複合機の制御システムは初期出荷状態から更新されず、脆弱性を残したままである。
2.複合機の管理画面を初期設定のままにしていると、外部からアクセスされる可能性がある。

つまり、複合機は外部からの不正アクセスに対して、非常に脆弱であるということ。これらをそのまま放置するのは非常に危険です。

複合機、今後の課題

UTMオンライン会議やテレワーク、ペーパーレスが普及する一方で、書類を印刷する機会は減っていますが、重要な機密情報に限って複合機を使って印刷する企業も少なくはありません。今も昔も複合機の中には重要なデータが格納されています。
外部からの不正アクセスを阻止するために、セキュリティ対策としてUTMの導入をオススメします。UTMはファイアーウォール、アンチウイルス、不正侵入検知防御、Webフィルタリングなど複数のセキュリティ機能を統合した強固なセキュリティ機器です。

このUTMがあるだけで、複合機の脆弱な部分を突いた、外部からの不正なアクセスから情報を守ることが可能です。悪質で複雑な進化を遂げるネットワークの脅威に対抗できるのです。UTMは、インターネットの脅威、オフィス内の脅威から安全な環境へと変化させます。複合機にこそUTMは必要なセキュリティ対策と言って良いでしょう。
UTM 複合機 フォーティゲート

お問い合わせをする

“事務機器ねっとコラム”監修者 プロフィール
大塚さん

複合機のメンテナンスエンジニアとして業界歴25年以上のキャリアから、フィールドエンジニアグループのマネージャーとして事業部を統括。凡そ3万5,000回以上の複合機メンテナンス実績があり、コピー機やプリンターを隅々まで熟知。お客様が抱えられている課題やお悩みに対して真摯に向き合ってサポートすることがモットー。これまでに培った多くの知見と経験を活かした有益な情報を発信いたしますので、少しでもお役立ていただけると幸いです。 [ 富士フイルム、キヤノン、シャープ、エプソンの複合機メンテナンス許可認定 ]

富士ゼロックス 富士フィルムビジネスイノベーションApeos C6580コピー機リース シャープBP-60C26コピー機リース imageRUNNER ADVANCE DX C3835Fコピー機リース

この記事を読まれた人はこちらの記事もチェックしています

  1. 中国 複合機

    日本の複合機技術が奪われる!? 中国が狙う真の目的を深読む

  2. セキュリティキット

    コピー機を守る鉄壁のセキュリティ! ウイルス検知キットを徹底解説

“プロの目利き”で、最適なコピー機選びをご支援。

  1. 初心者ガイド

    コピー機の導入方法がまるわかり!機種えらびで失敗しない“初心者ガ…

    2023.11.30

  2. CanonEXPO

    CanonEXPOレポート:未来への可能性を広げる技術進化に圧倒

    2023.10.27

  3. 人もの情報

    実はコピー機だけじゃない!? オフィスに必要な人・物・情報をサポート…

    2023.10.16

  4. 助成金・補助金の活用

    補助金・助成金の活用でコピー機を導入できる!リースとどちらがお得…

    2023.09.15

  1. チラシ作成の基礎講座|あなたもデザイナーになれる5つのポイント

    2021.10.15

  2. モノカラー

    カウンター料金節約術!カラーでもモノクロでもないモノカラーとは?

    2021.10.07

  3. M1Mac

    M1Mac&macOS BigSur/Monterey 複合機メーカー6社のプリンタードラ…

    2021.12.28

  4. ファクシミリ

    FAXの手間を大改革! 複合機を専有せずに大量送信する賢い方法

    2021.04.23

  1. コンビニ マルチコピー機

    コンビニのマルチコピー機の実力とは…想像を超える機能が充実…

    2020.12.17

  2. 減価償却

    コピー機リース期間は法定耐用年数と減価償却で決まる?

    2022.02.27

  3. M1Mac

    M1Mac&macOS BigSur/Monterey 複合機メーカー6社のプリンタードラ…

    2021.12.28

  4. 危険

    複合機からの情報漏えいにご注意!今すぐセキュリティ設定を要チェ…

    2021.11.04

JIS Q 27001:2006(ISO/27001:2005)
ISO/ISMS(適用範囲:HCグループ)
一般人材派遣業:労働大臣許可 派13-01-0526
人材紹介業:労働大臣許可 13-ュ-010435
宅地建物取引業:東京都知事(2)第98397号
一般建設業:東京都知事許可(般-1)第150856号
高度管理医療機器等販売/貸与業第5502205165号

プリンター・複合機リース等に関するご相談や見積依頼は無料。他店より1円でも高い場合はご相談下さい!
とりあえず 相談してみる