パスワードを忘れた? アカウント作成
11408755 submission

【企業情報漏洩】デジタル複合機に蓄積されたデータが外部からアクセスされる【導入時メーカー側説明無し】 1

タレコミ by Anonymous Coward
あるAnonymous Coward 曰く、
企業情報がデジタル複合機により漏洩される事件が、あとを絶たない。

以下 IPA(独立行政法人情報処理推進機構)プレス発表引用
近年、オフィス等に設置されるコピー機は「複合機」とよばれ、ファクス、スキャナ、ファイルサーバなど多様な機能を持ち、その運用形態もインターネットを経由したリモートメンテナンスや稼働状況を運用センターに配信するなど多様になっています。複合機は読み取ったデータを内蔵のディスクに保存したり、ネットワーク内でそれらの情報を共有したりすることができます。しかし、複合機に対してセキュリティ対策を講じないままインターネットに接続した場合、本来公開すべきでないデータを第三者が閲覧することが可能となります。

また、複合機に限らず、ビデオ会議システムやウェブカメラなども、他のIT機器と同等の機能を持っており、インターネットに接続するオフィス機器が増えています。これらの機器の中には、ネットワークを通じてデータの交換や遠隔操作が可能な機種も存在します。システム管理者は、これら機器を単なる事務用品とみなさず、パソコンやその他のIT機器と同じように組織のセキュリティ方針を策定し、それに従って運用する必要があります。
引用終わり

導入時にメーカーからの注意や説明が徹底されていない事が企業情報漏洩の原因である。
複合機のID、パスワードを設定せず初期状態のまま使用されていたのは、メーカー側の説明が至らなかったからである。
尚且つ、ネットワーク内のPCやMacがOpenSSL脆弱性により、破壊されるケースもある。
シャープなどもOpenSSL脆弱性に触れている。 特にシャープの複合機で悪質な企業情報漏洩と破壊行為が顕著だという。

外部から容易にアクセスできるようになっていた複合機は今現在も、数多くあるという。
メーカーの説明不足により「パスワード設定が必要だとは知らなかった」「ファックスやコピーがネットに繋がっているんですか?」「メーカーは危険性について説明してくれなかった」などの声が絶えない。

ネット接続が必要ないユーザーは接続しなければいいのではとも思えるが、法人向け複合機にネット接続機能があるのは、補修や点検のため遠隔操作したいというメーカー側の理由もあるそうだが、明らかなメーカー側の怠慢である。
この議論は、 ログインユーザだけとして作成されたが、今となっては 新たにコメントを付けることはできません。
typodupeerror

長期的な見通しやビジョンはあえて持たないようにしてる -- Linus Torvalds

読み込み中...