事例Use case

【Bitdefender海外ブログ】オフィスの複合機は最も危険なIoTの1つと判明

2019.9. 4

ツイート シェア 送る はてブ

170505-F-EJ780-001.jpg

66%の企業が複合機プリンターに高いリスクを感じていると回答

過去12年間で、印刷物はデジタル画像に取って代わられましたが、現在も多くの状況で重要なプロセスには印刷物がかかせません。複合機は、現在でも民間と公共に関係なく普及し続けています。IoTエコシステムの中で極めて重要なネットワークエンドポイントとして確固たる地位を確立しましたが、セキュリティ上の問題も発生しています。

情報テクノロジーと通信(ITC)の影響に特化した企業であるQuocirca社の論文によると、たとえファイアウォールを使用していても、複合機はネットワークへの侵入口のような役割を果たし、企業や顧客データを侵害するリスクにさらしています。

2018年12月、Quocirca社は、イギリス、フランス、ドイツ、アメリカを拠点とする250の企業と、Brother、Canon、HPなどの大手印刷機ベンダーを対象としたアンケート調査を行いました。その結果、パブリッククラウドサービス(69%)に次ぎ、プリンター(66%)のリスクが最も大きいと回答しました。

論文には、複合機(高度なネットワーク中心の機能が搭載されるもの)によって、ユーザーがサイバーセキュリティ上の重大なリスクにさらされるシナリオがまとめられています。たとえば、デバイスに適切なセキュリティが適用されていない場合(ファームウェアが最新ではない、認証情報が侵害されているなど)や、プリンターが複数のユーザーや部署間で共有されている場合は、このデバイスがネットワーク侵入口として利用される可能性があります。また、IoTデバイスとしてボットネットに使われる可能性があり(実際、されており)、DDoS攻撃やその他の攻撃にも使用されます。以下の図は、その他のリスクをまとめたものです。

複合機のセキュリティ脆弱性



Printer_Capture-1.jpg【画像内】
1 印刷物の不正な出力
2 ハードディスク/リムーバブルデバイスに保存されている隠れた文書データ
3 印刷/スキャン/eメールやコピー機能への不正アクセスとデバイス設定変更
4 ネットワークセキュリティ上のリスク


予想される複合機を利用したサイバー攻撃のシナリオ

これらの侵害から、さまざまなシナリオが考えられます。

●不正者に機密情報や個人情報を抽出される。
●プリンターを廃棄後、搭載されているストレージ内のデータが復元される。
●印刷ジョブが改ざんされ、別ルートに送られる。保存された文書のコピーが開かれる。プリンターの設定が初期設定に戻される。
●印刷デバイスが攻撃され、スキャンされた文書、eメール、ユーザーアクセス認証情報のコピーが傍受あるいはダウンロードされる。
●印刷キューが一時停止され、ファイルがコピーされてから、キューが再開される。
●機密情報が盗まれるか、デバイスにマルウェアを設置される。
●オープンなネットワークポートから、遠隔でハッキングされる。
●プリンターに送られる暗号化されていないデータが傍受される。
等々

そのため研究者は、プリンターのセキュリティはITマネージャーの管轄から経営陣が関わるべき問題へと変えていき、戦略的に検討する必要があると警告しています。論文には、次のように記載されています。

「大規模な印刷関連のデータ流出が続いているため、企業は、デバイス、ネットワーク、データの保護を強化する必要があります。企業の情報セキュリティ戦略の効果は、最も脆弱な部分の対策次第で決まります。IoTセキュリティの脅威が拡大しているため、印刷関連のセキュリティに印刷ページの保護に留まらない対策が必要になっています。スマート複合機は、IoTデバイスとして、増加しているDDoS攻撃の脅威を受けやすく、企業ネットワークへの侵入口となっています。」

Quocirca社は、システム管理者に対し、プリンターのセキュリティを戦略の幅が広がるセキュリティの基本要素として扱うように提案しています。プリンターのセキュリティは、調達の段階から始めるべきです。つまり、セキュリティを念頭にデバイスのデザインを評価するべきです(確かなSIEMツールに加え、侵入検知、ホワイトリスト化、シスログデータ収集を導入する等)。

翻訳元記事 Study cites multi-function printers as some of the most dangerous members of the IoT family



低コストかつ容易な運用で小規模オフィスを守れるセキュリティWi-Fi「SECURIE(セキュリエ)」

BBSSが提供するセキュリティWi-Fi「SECURIE」は、小さなセキュリティルーターを、中小企業やSOHOのオフィス内に設置するだけで、オフィス内に設置されたPCやサーバー、プリンター、果てはネット家電まで、ネットワークに接続されたすべての機器のセキュリティ対策を一手にカバーしてくれます。加えて、オフィスで使用するすべての端末にインストールできるアンチウイルスソフトのライセンスも提供されます。

securie_service.PNG
機能1:不正アクセス防止
AIによる不正通信や侵入行為を発見するIDS/IPSやDPIなど、高度な検知技術と脆弱性診断を搭載し、ネットワークの出入口を守るセキュアゲートウェイとして機能。VPNによる暗号化通信も標準装備しています。オフィス内で、ネットにつながるすべての接続機器の保護状態を可視化します。

securieの役割_SOHO.PNG機能2:ぜい弱性診断
指定端末にネットワークセキュリティ上の欠陥がないかを診断します。ユーザー名・パスワードの組み合わせの保護レベルが低い、ファームウェアのバージョンが古い、CVE脆弱性がある、などといった危険性を指摘します。これらの脆弱性が発見された場合は、Centralアプリに通知が届き、対処方法をすぐにユーザーに知らせてくれます。

脆弱性レポート.png