不正アクセスの次なる標的は複合機？ 専門家が指摘

サーバやデータベースに対する不正アクセス攻撃が頻発している昨今、攻撃者が新たな標的にしているのがオフィスなどの複合機だという。

[國谷武史，ITmedia]

　ネットワンシステムズは12月5日、情報セキュリティに関する最新動向をテーマにしたメディア向け説明会を開催、同社フェローを務める山崎文明氏が今後予想される情報セキュリティリスクの1つとして、複合機に対する不正アクセス攻撃の可能性を取り上げた。

　複合機にはコピーやファクリミリ、スキャナなどの機能を搭載されているが、近年では企業の情報システムとの連携が進み、Webサーバやメールサーバ、認証などの機能も搭載する。山崎氏は、複合機がネットワークシステムの1つだとし、その運用管理が企業のIT担当者ではないケースの問題点に触れた。一般的に複合機の管理は総務部門などが管理し、実際の保守・メンテンスを業者が担当しているが、例えば、OSの更新状況などをIT担当者が確認していない場合が少なくないという。

　「複合機はネットワークシステムの1つだが、セキュリティホールが放置されたままになっている機器が非常に多いと思われる」と述べ、特に「Embedded Web Server（組み込み型Webサーバ機能）」が問題を深刻化させていると指摘した。

　Webサーバ機能を複合機に組み込むことで、Webベースのワークフローシステムなど業務システムとの連携が容易に行える。Webで申請した内容の文書をすぐに複合機で出力できるといった具合だ。しかし、情報セキュリティ対策の観点からは上述のような運用管理体制の不備が大きなリスクになるといい、複合機のパスワードが脆弱な文字列によるデフォルト設定のままといったケースも見受けられる。

　山崎氏によれば、アンダーグラウンド市場で「SHODAN Hacking」というインターネット上に公開された複合機を検索できるツールが出回っているという。このツールは、国別やメーカー別などの条件で検索結果を絞り込むことも可能。攻撃者が脆弱なパスワードを悪用して複合機の遠隔保守機能などに不正アクセスした場合、複合機の設定情報や機器に保存されたドキュメントのイメージデータなどを盗み取ることができてしまう可能性がある。

　同氏は、「サーバやデータベースなどに対する不正アクセスのリスクが周知されているが、攻撃者はその先を狙っている。ユーザーは自社の複合機の設定や保守の状況を早急に確認していただきたい」と話している。

SHODAN Hackingの例