ハッカーが密かに狙うオフィスプリンターのセキュリティ欠陥
いつでもそこにある、ほとんど目立たないオフィスのプリンターについて、あまり考えたことはないだろう。しかし、それがハッカーの餌食になっているとしたらどうか。セキュリティ研究者によって発見された数十もの脆弱性が、そのままにされていたら、十分あり得る話なのだ。
今回のDef Conのセキュリティ会議で発表された、NCCグループによる最新の調査結果によれば、オフィスプリンターをターゲットとするのは非常に簡単だという。
ちょっと考えてみよう。通常オフィスプリンターは、金融、IT企業、政府など、大規模な組織で使われていて、そうした組織の秘密や、極秘扱いの資料なども印刷する。そして、印刷内容のコピーを記録として内部に保存している。プリンターは、一般に考えられているよりも、ずっと複雑なデバイスだ。インターネットに接続された複数のコンポーネントからなり、複数のネットワークプロトコル、複数のプリンター言語とフォントに対応する。そこに複数のアプリやデバイスから接続して使う。こうしたものすべてが、それぞれ脆弱性を持っているのだ。
そのようなオフィスプリンターが狙われるのは当然だろう。機密データの宝庫なのだから。しかも、ほとんどの場合、インターネットに接続されていて、ウェブベースのインターフェースを備えている。つまり、付け入るスキはいくらでもあり、簡単にハッキングできてしまうのだ。
3ヶ月の作業を通して、
コメント