デジタル複合機に蓄積されたデータに対し外部からアクセスされる問題が話題に
2013年11月8日 13:45
Hamo73 曰く、 不適切な設定のデジタル複合機でファックス、スキャナ機能を使用して読み取ったデータが、インターネット上で公開状態になっていると各社が報道している(毎日新聞、読売新聞1、読売新聞2、FNN)。
読売新聞によれば、東京大学医科学研究所、東北大学、琉球大学の3大学で、看護師のアンケート結果や学生の免許証、住民票、健康診断の問診票、奨学金申請書類、答案用紙などが公開されていた。Web版の記事には書かれていないが、紙面記事では地裁から弁護士事務所にファックス送信された訴訟の期日呼び出し状や、歯科医院の診療報酬明細の例も挙げられている。
複合機のID、パスワードを設定せず初期状態のまま使用していたため、外部から容易にアクセスできるようになっていた。取材対象からは「パスワード設定が必要だとは知らなかった」「ファックスやコピーがネットに繋がっているんですか?」「メーカーは危険性について説明してくれなかった」などの声が上がっている。
ネット接続が必要ないユーザーは接続しなければいいのではとも思えるが、法人向け複合機にネット接続機能があるのは、補修や点検のため遠隔操作したいというメーカー側の理由もある。より問題なのは、読売の記事では図に示され、各社のニュースリリース(リコー、富士ゼロックス)にもあるように、ファイアウォールを設定していれば通常は外部からアクセスできないということ。公開されていたのはファイアウォール自体がない所であり、PCなど他の機器からも情報が漏れている可能性がある。
また、この件は6月にも一部で報道されており、新たな問題ではない(INTERNET Watch、シャープ)。ネットセキュリティについて、ユーザーの意識をどう高めていけばよいのだろうか。
スラッシュドットのコメントを読む | セキュリティセクション | セキュリティ | ネットワーク | プリンター | 情報漏洩
関連ストーリー:
インターネットに接続されたデバイスを検索できる検索エンジン「Shodan」 2013年04月10日
インターネット経由でプリンタの遠隔操作、新たな攻撃スタイルとなる可能性 2011年12月02日
サイバー犯罪は非Windows OSにターゲットをシフト 2011年01月23日