チェック・ポイント、ファクス機を乗っ取り、ネットワーク侵入やマルウェア感染を可能にする「ファクスプロイト」攻撃手法を発見
- 2018年09月06日 14:00:00
- マネー
- Dream News
世界中の企業や家庭で使用されている数千万台のファクス機に影響する脆弱性、
不正なファクスを送信するだけでネットワークのハッキングが可能に
米カルフォルニア州 サン カルロス - 2018年8月13日(日本では2018年9月6日付)
ゲートウェイからエンドポイントまで、包括的セキュリティを提供するチェック・ポイント・ソフトウェア・テクノロジーズ(Check Point(R) Software Technologies Ltd. NASDAQ: CHKP)は本日、世界中の数千万台のファクス機で採用されている通信プロトコルの脆弱性を悪用し、ネットワークをハッキングできることを発見したと発表しました。この脆弱性は、標的のファクス番号を知っているだけで悪用でき、攻撃を受けた場合、企業や家庭のネットワークを乗っ取られるおそれがあります。
チェック・ポイントの研究者は、広く使用されているHP製のファクス複合機Officejet Proでこの脆弱性を悪用できることを実証しました。問題のプロトコルは、HP以外にも多くのメーカーのファクス機や複合機、さらにはfax2emailなどのオンライン・ファクス・サービスで使用されており、いずれも同じ攻撃手法による影響を受けると考えられます。なお、チェック・ポイントの研究者は、同脆弱性を発見後、HPに情報を提供しています。同社は、影響を受ける複合機用のソフトウェア・パッチを直ちに開発し、HP.com(https://support.hp.com/us-en/document/c06097712)で公開しています。
現在、コミュニケーション手段として主流ではなくなりつつありますが、今日でも、世界中の企業で4,500万台以上(https://www.business2community.com/tech-gadgets/why-faxing-will-outlive-us-all-01297384)のファクス機が稼働しており、1年あたり170億枚ものファクスが送受信されています。特に広く使用されているのは、ヘルスケアや法律、銀行、不動産など、機密性の高い個人情報を大量に扱う業種の組織です。例えば、英国の国民保健サービスだけでも9,000台以上のファクス機を所有し、日常的に患者情報を送受信しています。また多くの国では、電子メールが裁判の証拠として認められておらず、特定の業務処理や法務処理でファクスが使用されています。売上を見ても、ヨーロッパで販売されるレーザー・プリンタの半数近くは、ファクス機能を搭載する複合機となっています。
チェック・ポイントのセキュリティ・リサーチ担当グループ・マネージャのヤニブ・バルマス(Yaniv Balmas)は、「ファクス機が自社のネットワークに接続されていることにさえ気づいていない企業は少なくありません。しかし、多くの複合機や個人向けプリンターはファクス機能を搭載しています。今回の調査では、ファクス機という意外な機器がサイバー犯罪者にハッキングされ、ネットワークへの侵入やデータ侵害、業務妨害に悪用される可能性が明らかになっています」と述べています。
「ファクス機を所有する企業各社は、この攻撃からネットワークを保護するため、最新のパッチを適用したうえで、ファクス機をネットワーク上の他のデバイスから切り離す必要があります。高度で複雑な第5世代のサイバー攻撃が蔓延する今日、ネットワークのいかなる部分も、セキュリティをおろそかにすることはできません」(バルマス)
この脆弱性の悪用は、企業Webサイトなどで公開されている標的のファクス番号を入手し、特別な細工を施した画像ファイルをファクス機に送信するだけで可能となります。ランサムウェアや仮想通貨のマイニング・ツール、スパイウェアなどのマルウェアを画像ファイルに埋め込み、標的のファクスに送信すると、マルウェアをファクス機にデコードさせ、メモリに格納できます。そして、ファクス機が接続されたネットワークにマルウェアを送り込むことで、機密データを窃取したり業務を妨害したりできるという仕組みです。
セキュリティ・リスクを最小限に抑えるため、チェック・ポイントでは、使用しているファクス機に新しいファームウェアが公開されていないかどうかを確認し、直ちに適用することを推奨します。また、機密情報を扱うアプリケーションやサーバとは別の安全なネットワーク・セグメントにファクス機を設置することを検討してください。ファクス機を他のデバイスから切り離しておくと、ネットワーク全体へのマルウェアの拡散を抑制できます。
チェック・ポイントの研究者であるバルマスとエヤル・イトキン(Eyal Itkin)は、セキュリティとハッキングに関する主要カンファレンスDEF CON 26でこの脆弱性を発表しました。今回の発見の詳細については、チェック・ポイントのコーポレート・ブログ(http://blog.checkpoint.com/2018/08/12/faxploit-hp-printer-fax-exploit)をご覧ください。チェック・ポイントの研究者による本脆弱性の詳細な解説については、チェック・ポイントのリサーチ・ブログ(http://research.checkpoint.com/sending-fax-back-to-the-dark-ages)をご覧ください。
本リリースは、米国時間8月13日に配信されたものの抄訳です。
日本語リリース本文はこちらをご確認ください。
https://www.checkpoint.co.jp/press/2018/pressrelease_20180906.html
■チェック・ポイントについて
チェック・ポイント・ソフトウェア・テクノロジーズ( www.checkpoint.com )は、世界各国の政府機関や企業など、あらゆる組織に対応するサイバー・セキュリティ・ソリューションを提供する大手プロバイダーです。業界随一の検出率を誇る先進のソリューションにより、お客様のネットワークを、マルウェアやランサムウェアなどの多岐にわたる第5世代のサイバー攻撃から保護します。企業のクラウドやネットワークのほかモバイル・デバイスに保存されている情報を、今日の第5世代のサイバー攻撃を含めてあらゆる脅威から保護するため、第5世代の脅威に対応するマルチレベルのセキュリティ・アーキテクチャを備え、直感的で操作性に優れた総合的かつ一元的なセキュリティ管理システムを展開しています。世界の10万以上の組織・企業がチェック・ポイントのセキュリティ製品を利用しています。
株主優待の桐谷さん「アダルトサイトを見てたらウィルス感染」正直投稿 修復のお礼はやはり…
「水ダウ」謎のマスクマン正体が1年越しに判明「楽になったぁ」「賞金よりも失うものが大きい」
ゆりやん実名告白、過去に1度だけコンビ組みたいと思った芸人の名を挙げ、過去にはコントも
異例2連続朝ドラ出演の菊地凛子にファン興奮「また会えてうれしい」「福来スズ子もぜひ」の声
【大宮】FWシュヴィルツォク契約満了で退団「1年間応援ありがとうございました!」
オリックス宮城大弥、ヤクルト石川雅規ら登録 楽天岸孝之、ヤクルト川端慎吾ら抹消/27日公示
辛坊治郎氏、カスハラ問題に持論 高齢化社会で対策不可避と指摘
【焼肉で運試し!?】上タンがたったの290円!29の日に合わせたスペシャル企画に注目
【日本ハム】7月にDJチャス。デー「今度は道東だヨ!釧路・帯広へ全員集合!」を開催
浅尾美和、バレーボール日本女子の活躍に太鼓判 パリ五輪「1次リーグ1位突破いける」
何があった!?「エアコン」が想定外の壊れ具合!投稿者に話を聞いた
大谷翔平25号、驚異の2試合連続先頭打者弾 ここ10試合で8発の荒稼ぎ 得意の6月、11本目
株主優待の桐谷さん「アダルトサイトを見てたらウィルス感染」正直投稿 修復のお礼はやはり…
丸亀製麺の「丸亀うどーなつ」が販売開始で完売店舗続出!過去の「うどんで作ったドーナッツ」と比較すると……
米国育ちの37歳女性タレントが提唱「エンドレス牛丼」にネット賛同「発想なかった」「いいね」
心臓手術の可能性も アレク「違う病院に行こうと思ってます」セカンドオピニオン検討
【ネタバレ?】史実で見るキングダムの今後の展開まとめ〜中華統一までの全体像
生後間もない我が子がソファから落下 シンママのユーチューバー猛省「何を失ってもいいから…」
大谷翔平がデコピンと出勤の様子を投稿、ひと休みしている様子も ヌートバーらが「いいね」
警察手帳偽造容疑、自称「警察マニア」の26歳逮捕 乗用車も改造か
何があった!?「エアコン」が想定外の壊れ具合!投稿者に話を聞いた
玉置浩二の妻、青田典子(53)の現在がとんでもない事になっていると話題に
イケメンだから許される!堀北真希と山本耕史の「馴れ初め」が映画化希望するレベル
ガーシーが綾野剛のLINE公開でネット騒然「ショック」「すごいエンタメ」
都知事選掲示板にヌードポスター ひろゆき氏「世も末」 SNSで批判噴出
ユーチューバーもこう氏、元彼女・成海瑠奈について赤裸々告白
「愛が生まれた日」藤谷美和子(56)の現在がヤバい!?徘徊生活を送っていた過去も明らかに。
【ネタバレ?】史実で見るキングダムの今後の展開まとめ〜中華統一までの全体像
柏原崇(45)現在を調べてみた結果、相変わらずかっこよすぎた!
松本人志飲み会参加セクシー女優「警察に相談しに行きました」報告「さすがにこれは酷すぎる」
![game_banner](/images/banner-game.png)
株主優待の桐谷さん「アダルトサイトを見てたらウィルス感染」正直投稿 修復のお礼はやはり…
「水ダウ」謎のマスクマン正体が1年越しに判明「楽になったぁ」「賞金よりも失うものが大きい」
ゆりやん実名告白、過去に1度だけコンビ組みたいと思った芸人の名を挙げ、過去にはコントも
異例2連続朝ドラ出演の菊地凛子にファン興奮「また会えてうれしい」「福来スズ子もぜひ」の声
【大宮】FWシュヴィルツォク契約満了で退団「1年間応援ありがとうございました!」
オリックス宮城大弥、ヤクルト石川雅規ら登録 楽天岸孝之、ヤクルト川端慎吾ら抹消/27日公示
辛坊治郎氏、カスハラ問題に持論 高齢化社会で対策不可避と指摘
【焼肉で運試し!?】上タンがたったの290円!29の日に合わせたスペシャル企画に注目
浅尾美和、バレーボール日本女子の活躍に太鼓判 パリ五輪「1次リーグ1位突破いける」
【日本ハム】7月にDJチャス。デー「今度は道東だヨ!釧路・帯広へ全員集合!」を開催