Hamo73 曰く、

不適切な設定のデジタル複合機でファックス、スキャナ機能を使用して読み取ったデータが、インターネット上で公開状態になっていると各社が報道している。(毎日新聞、読売新聞1,読売新聞2、FNN)

読売新聞によれば、東京大学医科学研究所、東北大学、琉球大学の3大学で、看護師のアンケート結果や学生の免許証、住民票、健康診断の問診票、奨学金申請書類、答案用紙などが公開されていた。

Web記事には書かれていないが、紙面記事では、地裁から弁護士事務所にファックス送信された訴訟の期日呼び出し状や、歯科医院の診療報酬明細の例も挙げられている。

複合機のID、パスワードを設定せず初期状態のまま使用していたため、外部から容易にアクセスできるようになっていた。取材対象からは「パスワード設定が必要だとは知らなかった」「ファックスやコピーがネットに繋がっているんですか？」「メーカーは危険性について説明してくれなかった」などの声が上がっている。

ネット接続が必要ないユーザーは接続しなければいいのではとも思えるが、法人向け複合機にネット接続機能があるのは、補修や点検のため遠隔操作したいというメーカー側の理由もある。

より問題なのは、読売の記事では図に示され、各社のニュースリリース(リコー、富士ゼロックス)にもあるように、ファイアウォールを設定していれば通常は外部からアクセスできないということ。公開されていたのはファイアウォール自体がない所であり、PCなど他の機器からも情報が漏れている可能性がある。

また、この件は6月にも一部で報道されており、新たな問題ではない(Impress Watch、シャープ)。ネットセキュリティについて、ユーザーの意識をどう高めていけばよいのだろうか。