複合機から個人情報の漏洩リスク!早急な対策が必要。

複合機は年間で数十万台が市場に出荷されており、情報漏えいの危険性があるものは、非常に多いと推測されます。

デジタル複合機からインターネットを通して個人情報・企業情報が漏洩する危険性

最近の複合機(コピー、FAX、プリンター、スキャナーなどが一体になったもの)は、インターネットを利用してパソコンと接続できる機能が装備されているものが多い。

企業や官公庁、学校などに複合機を設置したときに、ネットワーク接続用のID・パスワードを初期設定のままにして、かつインターネット接続でファイアーウォールを介さない場合、悪意のある第三者のパソコンから、複合機に保存されたデーターを盗まれる危険性があります。

海外では、データーの見れる複合機を検索するサイトもあるようです。

特に官公庁、学校ななどでは膨大な個人情報、機密情報を扱います。企業では内部情報や製品の開発データーなどの漏洩リスクにつながります。初期設定のままで運用している場合は、早急な対策が必要です。

平成28年1月5日に追記

平成27年12月までの調査では、国公立大学で11校、私立大学で13校(136台)で、高等専門学校の1台で、外部からデーター見える状態になっていたとのこと。

情報漏えいの危険性がある運用方法

複合機の設置時(新規に導入)に、パスワードを初期設定のまま使っている。

複合機から情報漏えい

情報漏えいの危険性がある運用方法

安全な運用

  1. 複合機の設置時に、パスワードを推測されない任意のパスワードに変更する。
  2. ネットワーク利用では、ファイアウォールを設定する。
複合機から情報漏えい

安全な運用方法

早急な対策を

この情報漏えいのリスクは、複合機のメーカーを問いません。主要なメーカーの対策ページおよび連絡先は、下記になります。