1. 情報セキュリティブログ ホーム
  2. セキュリティニュース
  3. IPAがネット接続のオフィス機器についてセキュリティ上の注意喚起

IPAがネット接続のオフィス機器についてセキュリティ上の注意喚起

マイクロソフト製品のグラフィックスコンポーネントに未修正の脆弱性独立行政法人 情報処理推進機構(IPA)は、11月8日、学術関係機関においてインターネット接続機能付きの複合機で読み込んだ書類データが、意図せずインターネット上で閲覧できる状態になっていたことが報じられた問題を受け、組織のシステム管理者に対し注意喚起した。

オフィス等に設置されるコピー機は、コピー機能のほかにプリンター、FAX、スキャナーなどの機能を備え高機能化し、「複合機」と呼ばれる。機器の中には、インターネット経由で遠隔メンテナンスが行えたり、読み取った書類データを内蔵のディスクに保存、ネットワーク上で共有したりできるものもある。しかし、正しくセキュリティ設定を行わないままインターネットに接続することにより、本来公開すべきでない情報が第三者に閲覧される可能性がある。そこで、IPAでは、複合機であっても他のIT機器と同様、基本的な対策を実施する必要があると呼びかけている。

具体的には、システム管理者に向け、オフィス機器の説明書に記載のセキュリティ対策を確認の上、機器の特性や業務上のリスクを勘案し、以下の対策の実施を挙げている。

<ネットワークの対策>
(1)必要性がない場合には、オフィス機器をインターネットに接続しない。
(2)インターネットとオフィス機器を接続する場合には、原則ファイアウォールを経由させ、許可する通信だけに限定する。

<オフィス機器側の対策>
(1)オフィス機器の管理者パスワードを出荷時のものから変更する。
(2)オフィス機器のアクセス制御機能を有効にし、データアクセス時にID、パスワード等の認証を求める運用にする。

また、機器の利用者に向け、機器メーカからセキュリティパッチ等が提供された場合は、機器の取扱い説明書を参照の上、適用することをセキュリティリスクの低減策として挙げている。

(プレスリリース)複合機等のオフィス機器をインターネットに接続する際の注意点(IPA)
複合機「データ丸見え」はネット接続設定の見直しで防止を、IPAが注意喚起(INTERNET Watch)
ネット接続のオフィス機器に対策を――IPAが注意喚起(ITmedia)
複合機からのデータ漏えい相次ぐ――家庭にある複合機は大丈夫?(セキュリティ通信:So-netブログ)

関連キーワード:

IPA

オフィス

遠隔メンテナンス

  • IPAがFacebookでのアカウント乗っ取りについて注意喚起
  • カテゴリートップへ
  • Dr.セキューリのクイズセキュオネアが第10回 日本e-Learning大賞において「ゲーミフィケーション賞」を受賞しました