複合機の機能は日々進化しています。しかし、機能は進化してもセキュリティ面では杜撰なところも…。
複合機が抱えているセキュリティの脆弱性を具体例と合わせてご紹介します。
<目次>
・進化する複合機。だが優れた機能には脆弱性が潜んでいる
・実は、複合機には簡単に外部アクセスされてしまう杜撰な設定がある
・複合機、今後の課題
進化する複合機。
だが優れた機能には脆弱性が潜んでいる
最新の複合機(コピー機)には、Webサーバー・メールサーバー、共有ディスクの搭載、遠隔保守システムや自動構成管理システム、認証システム等、さまざまな先端技術が反映されています。コピーやスキャンなど、一般的に知られている機能とは別に、複合機は優れた進化を遂げているのです。
ところが、これら機能を制御しているシステムにセキュリティの脆弱性があることが明らかになってきました。
『メーカーは複合機を出荷した後、制御システムであるOSとWebサーバー(EWS = Embedded Web Server)に修正プログラムを当てていないことが多い』と、セキュリティー業界団体「Cloud Security Alliance」の創設者であるミカエル・サットン氏が指摘しています。当然ですが、最新の修正プログラムを当てておかないと、そこを糸口に悪意ある攻撃の標的とされてしまう可能性が非常に高いのです。
実は、複合機には簡単に外部アクセスされてしまう
杜撰な設定がある
この他にも複合機には注意しなければならない箇所があります。それは複合機の管理IDやパスワード設定です。初期設定の複合機はIDが予測されやすい「admin(※)」や「access」といったオーソドックスなもの。パスワードも「123456」や「111111」などの単純な数字、もしくはパスワードを設定していない場合もあります。このようなID・パスワードは、オンラインマニュアルにも記載されおり、調べれば誰でも知ることができてしまいます。
また、複合機の管理画面も実はインターネット上で検索することができます。
ネットワークに接続された機器を表示可能な検索エンジンを利用すると、国別でオンライン状態になっている複合機などが表示され、その一覧から個別の複合機の管理画面にアクセスが可能なのです。先程のオンラインマニュアル上にあるID・パスワードと併せると「第三者に複合機の管理画面にログインされてしまう」ということになります。
その結果、管理画面で閲覧できる「複合機でコピーしたデータ」「送られてきたファックス内容」や「アドレス帳」などが社外からのアクセスにより流出しかねません。
※:管理者という意味。大抵の設定の場合、設定当時のままにしており、adminを使用する方が多いのです。
ここまでの内容をまとめると、複合機は次のセキュリティ上の問題を抱えています。
1.複合機の制御システムは初期出荷状態から更新されず、脆弱性を残したままである。
2.複合機の管理画面を初期設定のままにしていると、外部からアクセスされる可能性がある。
つまり、複合機は外部からの不正アクセスに対して、非常に脆弱であるということ。これらをそのまま放置するのは非常に危険です。
複合機、今後の課題
オンライン会議やテレワーク、ペーパーレスが普及する一方で、書類を印刷する機会は減っていますが、重要な機密情報に限って複合機を使って印刷する企業も少なくはありません。今も昔も複合機の中には重要なデータが格納されています。
外部からの不正アクセスを阻止するために、セキュリティ対策としてUTMの導入をオススメします。UTMはファイアーウォール、アンチウイルス、不正侵入検知防御、Webフィルタリングなど複数のセキュリティ機能を統合した強固なセキュリティ機器です。
このUTMがあるだけで、複合機の脆弱な部分を突いた、外部からの不正なアクセスから情報を守ることが可能です。悪質で複雑な進化を遂げるネットワークの脅威に対抗できるのです。UTMは、インターネットの脅威、オフィス内の脅威から安全な環境へと変化させます。複合機にこそUTMは必要なセキュリティ対策と言って良いでしょう。
| “事務機器ねっとコラム”監修者 プロフィール |
|---|
 複合機のメンテナンスエンジニアとして業界歴25年以上のキャリアから、フィールドエンジニアグループのマネージャーとして事業部を統括。凡そ3万5,000回以上の複合機メンテナンス実績があり、コピー機やプリンターを隅々まで熟知。お客様が抱えられている課題やお悩みに対して真摯に向き合ってサポートすることがモットー。これまでに培った多くの知見と経験を活かした有益な情報を発信いたしますので、少しでもお役立ていただけると幸いです。 [ 富士フイルム、キヤノン、シャープ、エプソンの複合機メンテナンス許可認定 ] |
(適用範囲:HCグループ)