このページの本文へ移動

情報漏えいの可能性も…ネット接続のプリンター・複合機のセキュリティ問題

2016年06月08日公開

現在、さまざまな機器がネットワークにつながり、それぞれが密接に関わりあってビジネスを支えています。これらの情報網の中に悪意ある攻撃者が入り込むと、事業を行う上で重要なデータが漏えいしたり、改ざんされたりする危険性があります。
今回は、ネット接続されるプリンターや複合機など、オフィス機器のセキュリティ問題についてご紹介します。

プリンター・複合機

多様化するサイバー攻撃の手口

サイバー攻撃

企業はオフィスのIT化によって業務の効率化を図ることができる一方で、サイバー攻撃のリスクにもさらされています。
ここでは、多様化するサイバー攻撃の手口と被害をご紹介します。

サイバー攻撃の手口と被害

独立行政法人情報処理推進機構(IPA)が発表した『2015年度中小企業における情報セキュリティ対策に関する実態調査報告書』によると、サイバー攻撃の手口として「不正入手したIDやパスワードを利用した不正アクセス」「脆弱性(セキュリティパッチの未適用)を突かれたことによる不正アクセス」「SQLインジェクション」「DoS攻撃」「標的型攻撃」の5つが挙げられています。
また、それぞれの手口で被害に遭った企業の割合は下記の通りです。

  • 不正入手したIDやパスワードを利用した不正アクセス…47.2%
  • 脆弱性(セキュリティパッチの未適用)を突かれたことによる不正アクセス…41.7%
  • DoS攻撃…22.2%
  • SQLインジェクション…16.7%
  • 標的型攻撃…11.1%

また、上記報告書によると、サイバー攻撃による主な被害は下記の4つが挙げられています。

  • Webサイトのサービスが停止、または機能が低下させられた…33%
  • Webサイトが改ざんされた…25%
  • 業務サーバーの内容が改ざんされた…22%
  • 業務サーバーのサービスが停止、または機能が低下させられた…19%

ネット接続をする機器のセキュリティ問題

パソコンやサーバーだけではなく、IoT(Internet of Things)機器についてもセキュリティ対策は必須です。

IoTにおけるセキュリティの脅威

アメリカでは、車載情報システムの脆弱性から第三者にシステムを操作される恐れが発覚し、自動車140万台がリコールされた事例があります。また、LinuxベースのデジタルビデオレコーダーなどのIoT機器が攻撃者に乗っ取られ、攻撃者が操作できるようになっていたという事例もあります。
これまでインターネット接続を想定していなかった自動車や家電などが、サイバー攻撃の標的とされる可能性が今後ますます懸念されます。

複合機などのオフィス機器についてもセキュリティ対策は必須

身近なネットワーク接続機器としてはプリンターや複合機などのオフィス機器が挙げられます。
記憶に新しいところでは、学術関係機関の複合機のデータがインターネットから閲覧できる状態となっている問題を受け、2016年1月、IPAは複合機などのオフィス機器にも適切な通信制限と認証によるアクセス制限が必要であるとの注意喚起を行ったことがありました。
システム管理者にはオフィス機器のネットワーク接続のルール策定、ファイアウォールやルーターによる外部ネットワークとの通信、機器のソフトウェアを最新の状態にするなど、対策の実施が求められます。

家庭用プリンターと業務用複合機の違い

家庭用プリンターと業務用複合機では、業務用複合機の方がサイバー攻撃の被害に遭いやすい傾向があります。違いは「HDDが内蔵されているかどうか」です。
一般的な家庭用インクジェットプリンターは、パソコンから送られたデータをプリントアウトするだけで、機器の中に情報を保存しません。印刷前のデータを一時的に保持するための「キャッシュ」は備えていますが、印刷完了後はキャッシュからも情報が消去されます。
一方業務用複合機は、情報管理の観点から、機器内にプリントアウトされた情報やスキャンされた情報、FAXのデータなどが残されています。データそのものはもちろん、送受信の日時や受信元、送信先も保存されているため、データの送受信内容が全て見えてしまいかねません。

プリンター・複合機の主なセキュリティ機能

セキュリティ

プリンター・複合機などのネット接続機器はパソコンやサーバーと異なり、アンチウイルスソフトをインストールできないため、機器自身でセキュリティ機能を持ったものがあります。
ここでは、プリンター・複合機のセキュリティ機能をご紹介します。

通信の暗号化

IPsecやSSLなどによる通信の暗号化技術により、パソコンとプリンター・複合機との通信を暗号化することにより、通信経路上での安全が確保され印刷データの漏えい、改ざんを防ぐことが可能です。

接続できるパソコンの制限

プリンター・複合機に接続できるパソコンを制限するIPフィルタリングを行うことで、不正アクセスを防ぐことが可能です。
あらかじめ、アクセスを許可するパソコンのIPアドレスを登録しておくことで、それ以外のパソコンからのアクセスを遮断し、機器を守ることが可能です。

管理者設定

通信の暗号化、パソコンの接続制限は、管理者のID/パスワードがあれば誰でも設定変更できます。そのため、管理者権限の設定が最も重要です。
初期設定の状態では、同じID/パスワードが設定されているため、簡単に推測できないものに変更しておくことで、セキュリティを高めることができます。

おわりに

業務用機器のうち、オフィス機器が受けやすいサイバー攻撃の手口と対策についてご紹介しました。サイバー攻撃は、ネットワーク経由で行われるためパソコンやサーバーだけではなく、ネットワークに接続できるオフィス機器にも対策が求められます。

ニッセイコムでは、「エプソンのスマートチャージ」を提供しており、セキュリティ対策を施したプリンター・複合機をご利用頂けます。また、お客様の利用状況に合った印刷プランをお選び頂けますので印刷コストを抑えたいとお考えの場合は、導入を検討されてはいかがでしょうか。

関連製品( エプソンのスマートチャージ )

エプソンのスマートチャージは、導入コストゼロの定額プリントサービスです。プリントコストを低減したい!プリンターを増やしたい!といった方にはおすすめです。

  • ページの先頭へ

ニッセイコムの製品・ソリューションに関する資料請求・ご相談はこちら

お問い合わせは、問い合わせフォームまたはお電話、Email、FAXで受け付けております。
Email:nc@nisseicom.co.jp / FAX:03-5742-7893

資料請求・お問い合わせはこちら

弊社は、一般財団法人 日本情報経済社会推進協会(JEPDEC)より、プライバシーマーク付与認定を受けています。