複合機にウイルス感染?!
あなたの会社は大丈夫?

複合機のウイルス感染のリスクと対策についてまとめたサイト

皆さんの会社、複合機にまでセキュリティ対策を施していますか?「えっ!複合機にセキュリティ?」と思った方、すでにウイルス感染しているかも。実は今、世界的にも複合機に対するサイバー攻撃の兆候が見られているのです。複合機がウイルス感染し、ネットワーク全体に被害が広がるということも。

「じゃあ、どうすれば複合機をウイルス感染から守れるの?」と不安になった方も多いと思います。複合機も他の機器もセキュリティ対策の基本は”近づけない・通さない・広げない”の3つだけ。人間の風邪予防と同じ感覚で大丈夫です。では、複合機にウイルス感染する危険性と、対応策についてご説明しましょう。

複合機はセキュリティの欠陥
が放置されている?

複合機と言えば印刷にコピー、スキャンにファックスと様々な機能が搭載されています。最近ではIoT(ものとインターネットの繋がり)からか、ネットワークに接続された機種も。では、複合機のセキュリティ的な欠陥について見ていきましょう。

複合機には”EWS”が搭載されている

2013年11月、独立行政法人”情報処理推進機構(IPA)”が複合機メーカーに対して複合機のセキュリティ不安を指摘する文章を発表しました。同年、東京大学を始めとした複数の大学内において、複合機などの情報がインターネット上に無断公開されていたのがきっかけのようです。

というのも、最近の複合機には”EWS”と呼ばれる機器(または、同質の設備)が搭載されていることが。EWSとはネットワークサーバーにアクセスし、メールや連絡先などを閲覧・編集するためのシステムのこと。実際に機能として使っていなくとも、複合機がネットワークにつながっていることがあるのです。

EWSがネットワークの脆弱性につながる

EWSのようなシステムは、”管理”という側面においては実に便利で優秀と言えます。しかし、”安全”という側面においては、セキュリティ観念の低い現状において不十分な場合も。メーカーや業者によっては、出荷・納品後の”セキュリティパッチ(修正プログラム)”まで意識していないことが珍しくありません。

特に、中小規模事業者だとネットワークやセキュリティ自体に疎いことも多く、まったくと言っていいほど対策されていないことも。ウイルス感染されていることさえ気づかずに業務していることさえあります。ただでさえ甘いセキュリティに、さらにEWSの脆弱性が加わるというのは二重、三重の意味でリスクが高まる訳です。

検索エンジンからネットワークが丸見えに

東京大学などの複合機の事例から分かる通り、セキュリティに問題があると”検索エンジンからネットワークが丸見えに”なることが。最近では複合機に限らず、パソコンやサーバー、監視カメラなどに記録された情報を1つにまとめたサイトまで。監視カメラに至ってはリアルタイム映像が公開されているサイトまであるほどです。

一般人がちょっとした興味からこうしたサイトをのぞくのはもちろん。”ハッカーたち御用達”のサイトにもなれば、ネットワークに接続されているあらゆる機器を検索できるものも。各機器のIPアドレスやMACアドレス、その他パスワード情報が公開されていることもあり、攻撃側にとっては”カモとネギ”の美味しい組み合わせな状態です。

複合機がウイルス感染する
とどうなるの?

複合機ウイルス

複合機に限らず、各機器にセキュリティ対策が必須なことは誰しも知っていること。ただ、実際にトラブルに遭わないと実感まではできないものです。では、万が一に複合機がウイルス感染するとどうなるのか4つほどご紹介しましょう。

複合機内から情報が抜き取られる

複合機がウイルス感染すると、まず”記録情報が抜き取られる”という可能性が。

というのも、複合機内にはハードディスクとメモリの2種類の記憶媒体が。メモリは短期記憶なのでまだいいとしても、ハードディスクは長期記憶なので様々な情報が記録されています。例えば、連絡先や印刷、コピー内容など。

ウイルスの中には、感染した機器内部の情報を自動でネットワーク上に送信するものも。万が一にもウイルス感染すれば、複合機内で記録されていた顧客情報、機密文書の印刷内容などが知らぬ間に流出しているかもしれません。

ネットワーク全体にまで侵入される

”ネットワーク全体にまで侵入される”というのも、複合機がウイルス感染すると考えられます。

先述した通り、最近の複合機はEWSなどの機器によりネットワークと常時つながっている状態に。IPアドレスやMACアドレス、あとはパスワードが分かれば誰でも、いつでもネットワーク上から複合機にアクセスできる状態です。

この後詳しく紹介しますが、セキュリティの甘い入り口(複合機)から侵入し、ネットワーク全体を乗っ取るという手法もあります。「複合機だけでしょ…」と甘く見ていると、すべての機密情報を盗まれる自体も十分にあり得ます。

パソコンなどにもウイルス感染する

複合機がウイルス感染すると、”パソコンなどにもウイルス感染する”ということも。

複合機はネットワークによってパソコンやサーバー、ビジネスフォンなど。WiFi設備があればスマホやタブレットなどの携帯端末とつながっていることもあります。社内のネットワークは、社内にあるすべてのネット機器とつながっている訳です。

その為、複合機がウイルス感染すると、ネットワークを伝ってパソコンやサーバーにまで感染することが。パソコンやサーバーなどはネットワークの外部からの攻撃に備えていても、内部からのウイルス感染、サイバー攻撃には弱いものです。

複合機から延々紙を出力し続ける

変わったトラブルとしては、複合機がウイルス感染し”延々紙を出力し続ける”というものも。

2012年6月頃、米国を中心に複合機を狙ったサイバー攻撃が頻発。悪質?なウイルスにより複合機から意味不明な文字列が延々出力される事例が起こりました。”ウイルス感染=情報流出”とは違う、なんとも迷惑な事例です。

当然、2018年現在では上記のようなサイバー攻撃に対する対応策が取られています。しかし、今後はまた異なる手口が開発されるかもしれません。より悪質な手口に対して、今から最善の対策を講じておく必要があるのは確かです。

参考:富士ゼロックスダイレクト

複合機を狙っている
”アウトバウンド攻撃”とは

最近、ネット機器を狙った新たな手口として”アウトバウンド攻撃”の脅威が叫ばれています。正直、「アウトバウンド攻撃って?」と名前さえ知らない方も多いはず。では、複合機も標的にされるアウトバウンド攻撃についてご説明しましょう。

複合機がアウトバウンド攻撃の窓口に

アウトバウンド攻撃とはセキュリティの弱い機器を窓口に、ネットワーク全体に”DOS攻撃”を仕掛けるというもの。DOS攻撃とはネットワークに過剰な負荷をかけ、攻撃目標である機器の機能を一時的に停止させてしまう手口のことです。

実は、自称”ハッカーたち”が集まる祭典”DEFCON”において、実際に複合機を標的にしたアウトバウンド攻撃が容易に実践されていました。セキュリティ対策はどこか1点でもおろそかにしていると、何もしていないのと同じ状態なのです。

セキュリティ対策は利用者側の問題

当然、アウトバウンド攻撃を始め、様々な手口については各メーカーが研究し対策を講じています。しかし、いくらメーカー、開発者側がセキュリティ対策に苦心しても利用者側が無関心では十分な効果を発揮しない訳です。

会社には複合機の他にも、パソコンやサーバー、ビジネスフォンや携帯端末など様々な機器がネットワークに。パソコンやサーバーだけでなく、複合機や他の機器にも対策する必要が。セキュリティ対策はあくまで利用者側の問題です。

コピー機各種メーカー取り揃え

複合機をウイルス感染
から守るための対策

複合機ウイルス

複合機がいかにウイルス感染に弱いのか、危険があるのかはご理解いただけたと思います。「じゃあ、どう対策すればいいの?」と危機感を持った方も多いのでは?では、複合機をウイルス感染から守るための対策をご紹介しましょう。

管理者パスワードを設定・変更する

当たり前のことですが、複合機の”管理者パスワードの設定・変更”をしましょう。

実は、業者の多くは納品した複合機の管理者パスワードの設定をしません。つまり、利用者が自主的に管理者パスワードを設定・変更しない限り、複合機はメーカーから出荷された状態、”0000”など単調なパスワードのままです。

当然、ハッカーなどもその事実を知っています。ハッキング(クラッキング)の際には、まず一般的に使用されているパスワードから。次に利用者に関連するパスワードが狙われます。管理者パスワードはより複雑で無関係なものが安心です。

不用意にネットワークに接続させない

”不用意にネットワークに接続させない”というのも重要なポイントです。

一部を除き、サイバー攻撃はネットワークにつながっているからこそ発生します。反対に、ネットワークにつながってさえいなければ、ウイルス感染に遭うことはないのです。風邪予防に手洗いうがいをし、常にマスクをしているような状態です。

印刷やコピー、スキャンするだけなのに複合機をネットワークにつなげてはいませんか?もし、使っていないのにネットワークにつなげているのなら、不必要にウイルス感染のリスクを高めています。必要なとき以外は遮断しておきましょう。

ウイルス対策ソフトを導入する

ウイルス対策としては、”ウイルス対策ソフトの導入”も欠かせません。

ウイルス対策ソフトとはその名の通り、ウイルスを検知・除去するために開発されたシステムのこと。例えば、”ノートン”や”ウイルスバスター”、”McAfee(マカフィー)”などは世界的にも広く支持されているウイルス対策ソフトです。

また、最近では各メーカーが自社製品向けにウイルス対策ソフトを提供していることも。セキュリティ対策に積極的であれば、複合機メーカーにもあります。ウイルス対策の基本機能が網羅されているので、1つは入れておきたいところです。

通信を暗号化(SSL/TLS)する

”通信を暗号化(SSL/TLS)する”というのもウイルス対策としては効果的です。

ネットワークを使った通信では、基本的に”0と1”を使った2進数で情報のやり取りをしています。ある程度、プログラミングの知識のある方だと、0と1の羅列から情報を読み取ることも。システムを使えばより簡単に読み取ることが可能です。

その点、通信を暗号化しておくことで、万が一にネットワーク上で盗聴されてもまず読み取ることはできません。日本語しか喋れない方が、アラビア語を理解しようとしているようなもの。ネットワークでの通信をより安心なものにできます。

送信元不明のファイルを開かない

ウイルス対策としては、”送信元不明のファイルを開かない”というのも鉄則です。

というのも、ひと昔前には攻撃目標に対してウイルス入りのメールを送りつけるという手口が流行りました。送信元不明のファイルを開き、知らぬ間に機器がウイルス感染に。機器からネットワークにウイルスが広がった例も数え切れません。

実は、上記のような手口はいまでもあります。ビジネスの世界では、メールに宛名を明記するのは常識です。もし送信元不明のファイルが送られてきたら”触らず消去”を徹底しましょう。ゴミ箱に入れただけでは不十分なので要注意です。

ソフト・システムは常に最新にする

”ソフト・システムは常に最新にする”というのも、対策としては心がけたいところです。

ウイルス感染に限らず、サイバー攻撃の手口というのは年々巧妙化しています。毎年のように新しい手口が発見され、各メーカーが対応策を講じる。まさにサイバー攻撃との戦いは”いたちごっこ”のように進化し続けている訳です。

当然、ソフト・システムが旧式のものだと新しいウイルスに対応できないことが。たった一世代前のソフト・システムがまったく機能しないことは珍しくありません。ソフト・システムは常に最新のものにバージョンアップしておくのがおすすめです。

複合機がウイルス感染
したときの対応策

管理者パスワードの設定・変更やウイルス対策ソフトの導入など、対策することでウイルス感染のリスクは下げられます。しかし、どんなに対策しても感染してしまうことも。では、複合機がウイルス感染したときの対応策を見ていきましょう。

複合機をネットワークから切り離す

ウイルス感染が疑われたときは、まず”複合機をネットワークから切り離し”ましょう。

ネットワークから切り離すことで、これ以上のウイルス感染を防ぐことができます。風邪気味のとき、家族に移らないよう別室で過ごすようなものです。人間も複合機も、隔離した状態でウイルスに対して次の対応策を講じていきます。

ただし、ウイルスに気づいた時点で、他の機器に感染してしまっていることも。万が一を想定し、他の機器についてウイルスの有無を確認してください。ウイルスの感染が疑われる機器は、同様にネットワークから切り離しておきます。

対策ソフトでウイルスを除去する

ネットワークから切り離した上で、次に”対策ソフトでウイルスを除去”します。

ウイルス対策ソフトの中には、感染後でもウイルスを除去できるものが。一般に市販されているウイルス対策ソフトでも、広まっているウイルスのほぼすべてを除去できます。当然、対策ソフトは最新のものであることが必須条件です。

しかし、ウイルスの中にはファイル内に巧妙に隠れているものも。対応していないソフトだと検知できないものも存在します。できれば強みのことなる対策ソフトを2,3本使用し、ウイルスの存在しない状況にしてからネットワークに接続しましょう。

専門家に対策案を相談する

最後に、ウイルス感染に遭った事実を踏まえて、”専門家に相談する”ことも1つの手です。

正直、ウイルス対策について専門的に学んできた方は稀です。一般社員がちょっと知識をつけた程度では、到底対応し切れないものも。だからと、中小規模事業者がセキュリティ対策専門の社員を配置するというのは難しいはずです。

専門家であれば常に最新の情報を持っています。多少の費用はかかりますが、専門の社員を配置するよりはお得です。専門家に対策案を相談し、その上で今後はウイルス感染に遭わないよう行動していくことをおすすめします。

複合機以外にも注意したい
ウイルス感染とは

ここまでは複合機のウイルス感染と、その対策についてまとめてみました。しかし、複合機以外にも、社内には様々なウイルス感染の脅威があります。では、最後に複合機以外にも注意したいウイルス感染のルートについてご紹介しましょう。

メールから

ウイルス感染の経路としてまず注意したいのが”メール”から。

先述した通り、メールに添付されたファイルを開くことでウイルス感染するというものです。複合機にもある手口ですが、実際にはパソコンやスマホ、タブレットなどに多くあります。知らないメール、不審なファイルは”開かずに消去”が鉄則です。

しかし、中にはあらかじめ調べておいた取引先の名前、件名を記載しているものも。安心して開いたら実は…、という事例もあります。少しでも違和感があれば先方に確認し、すでに開いてしまったのならウイルスの有無を確認しましょう。

サイトから

”サイト”から、というのもウイルス感染の経路としてはよくあります。

例えば、出会い系サイトなどや無料動画サイト、ゲームサイトなどにウイルスが仕込まれていることが。「仕事中にそんなことしないでしょ」と思っている方も多いのでは?社内のパソコンで不必要なサイト閲覧するというのは珍しくありません。

社内の規則として”不必要なサイト閲覧の禁止”を徹底しましょう。その上で、管理システムを活用して危険サイトの閲覧制限をかけます。休憩時間にちょっとした出来心で…、というのはいくら規則で禁止しても無くせないものです。

記憶媒体から

意外と盲点なのが、”記憶媒体”からウイルス感染するというもの。

社内のネットワーク、機器のセキュリティ対策を万全にしていても、個人の自宅まではまず把握できません。社員の個人パソコンがウイルスに感染、知らずにそのまま作業してUSBに保存。ウイルス入りのUSBを持ち込むというものです。

官公庁や教育現場など、お堅い現場では当たり前に行われていることで、”自宅のパソコンは使わない”というのがあります。仕事では会社のパソコン、USB(記憶媒体)のみを使うよう徹底すればウイルス感染のリスクを減らせます。

私的デバイスから

記憶媒体と同様に、”私的デバイス”からウイルス感染することもあります。

ウイルス感染している個人のパソコン、スマホやタブレットを会社で使用し、ネットワークに接続したことで感染が拡大することも。セキュリティの強い会社よりも、対策の不十分な私的デバイスを狙った方がハッカーとしても簡単です。

パソコンは珍しいとしても、スマホやタブレットは個人のものを使っている事業者は多いのでは?先述した通り、”個人のものは仕事に持ち込まない”というのがウイルス感染の予防、セキュリティ対策の基本としては欠かせません。

複合機から
セキュリティ観念を見直そう!

複合機ウイルス

今回は、複合機のセキュリティ対策として”ウイルス感染”についてまとめてみました。一見するとウイルスとは無縁な複合機ですが、ネットワークにつながっていればウイルス感染のリスクは常にあります。

にも関わらず、パソコンやサーバーとは異なり、複合機にまでセキュリティ対策を施している会社というのは稀なもの。複合機を狙ったアウトバウンド攻撃により、ネットワーク全体が乗っ取られる可能性もあるのです。

複合機のセキュリティ対策としては主に6つ。

  • 管理者パスワードを設定・変更する
  • 不用意にネットワークに接続させない
  • ウイルス対策ソフトを導入する
  • 通信を暗号化(SSL/TLS)する
  • 送信元不明のファイルを開かない
  • ソフト・システムは常に最新にする

また、万が一に複合機がウイルス感染したときの対応策は3つ。

  • 複合機をネットワークから切り離す
  • 対策ソフトでウイルスを除去する
  • 専門家に対策案を相談する

セキュリティ対策というのはパソコンだけでも、サーバーだけでも、まして複合機だけでも不十分です。ネットワークにつながっているすべての機器に対策する必要が。ぜひ紹介した内容を参考にし、会社をウイルス感染から守ってください。

複合機のおすすめ機種