プリンターが狙われる？！情報流出を防ぐ『パスバック攻撃』対策

「プリンターは印刷するだけ」って思っていませんか？実は、今使っているプリンターや複合機が、サイバー攻撃の「入り口」になってしまうかもしれないらしいんです。怖い話ですよね。

最近、大手メーカーのキヤノンから、プリンターや複合機に「passback（パスバック）攻撃」という種類のサイバー攻撃を許してしまう可能性のある「脆弱性（ぜいじゃくせい）」が見つかったと発表がありました。

「それは何がどう問題？」と、思われた方もいるかもしれません。今回はこのサイバー攻撃の危険性と、身を守るために今すぐできる対策について調べてみました。

そもそも「passback（パスバック）攻撃」って何？

passback（パスバック）攻撃（ここからは「パスバック攻撃」とします）は、例えるなら「泥棒が、あなたの家の鍵を盗んで家に入り、さらに家の中にある金庫の鍵を見つけて、その金庫も開けてしまう」ような手口です。もう少し詳しく見ていきましょう。

1. プリンターが「入り口」にされる

私たちの身の回りには、インターネットにつながるたくさんの機器がありますよね。パソコン、スマートフォン、そして今回の主役であるプリンターや複合機もその一つです。

サイバー攻撃をする人たち（ここでは「攻撃者」と呼びます）は、いつもシステムの「弱点」を探しています。今回のキヤノンのプリンターに見つかった「脆弱性」というのは、まさにその「弱点」のこと。この弱点を悪用されると、攻撃者はプリンターの中に、本来ならアクセスできない情報に侵入できるようになってしまうんです。

この時点で、攻撃者は「最初のシステム（今回の場合はプリンター）の鍵」を手に入れたことになります。泥棒があなたの家の鍵を盗み、家の中に侵入した状態です。

2. プリンターから「別のシステム」のカギが盗まれる

例えて言うところの、「家の中から金庫の鍵を見つける」の部分です。
攻撃者は、プリンターの弱点を使って中に侵入します。しかし、彼らの最終目的は、プリンターを壊すことではありません。彼らが本当に狙っているのは、プリンターの中に保存されている「他のシステムにアクセスするためのカギ」です。

今回のキヤノンのプリンターの場合、外部の「SMTPサーバー」や「LDAPサーバー」といった、会社のメールシステムや社員の情報を管理するシステムと連携していることがあります。プリンターは、これらのシステムとやり取りするために、ログインするための「ID」や「パスワード」のような「認証情報」を持っています。

今回の脆弱性を使われると、攻撃者はプリンターの中に入り込み、この「認証情報」を盗み出すことができる、ということが分かったのです。しかも、その情報が「平文（へいぶん）」という、誰でも読める状態で保存されている可能性があるとのこと。これは、金庫の鍵に「金庫の鍵」とそのまま書いてあるようなもので、非常に危険な状態です。

3. 盗んだカギで「別のシステム」に侵入される

続いて例えて言うところの、「金庫を開ける」の部分です。
攻撃者は、盗んだ「認証情報」を使って、今度は別のシステム（例えば、会社のメールサーバーや、顧客情報が保存されているデータベースなど）に侵入しようとします。これが、「パスバック攻撃」と呼ばれるゆえんです。

最初のプリンターへの侵入は「入り口」に過ぎません。そこから得た情報を「パス（受け渡し）」して、さらに奥にある重要なシステムに「バック（戻る、あるいは進む）」して攻撃を続けるのです。

もし、あなたの会社が使っているプリンターから、社員のメールアカウントのIDとパスワードが盗まれたら…攻撃者は、その情報を使ってあなたのメールを盗み見たり、あなたになりすまして取引先に詐欺メールを送ったりするかもしれません。あるいは、顧客の個人情報が保存されているシステムに侵入されてしまったら、情報漏洩という大変な事態に発展する可能性もあります。

今回の脆弱性については、幸いなことに今のところ悪用された事例は確認されていないとのことですが、今後いつ悪用されるか分かりません。

今すぐできる対策

では、この「パスバック攻撃」から、守るために何をすれば良いのでしょうか？

1. プリンターや複合機の「ファームウェア更新」を行う（最重要！）

キヤノンは、この脆弱性に対応するための「ファームウェア」というプログラムの更新を用意しています。ファームウェアとは、プリンターを動かすための基本的なソフトウェアのようなものです。これを最新の状態にすることで、今回の脆弱性を解消できます。

「プリンターのアップデートなんて、面倒だな…」と思うかもしれませんが、これは最も重要な対策です。ご自身でプリンターを管理されている方は、キヤノンの公式サイトや製品の説明書を確認し、できるだけ早くにファームウェアの更新を行ってください。

2. 「緩和策」を実施する

ファームウェアの更新がすぐにできない場合でも、キヤノンはいくつかの「緩和策」を提示しています。これは、脆弱性自体をなくすわけではありませんが、攻撃を受けにくくするための対処法です。

3. パスワードの使い回しをやめる

今回の件とは直接関係ないように見えて、実は非常に重要な対策です。もし、あなたが会社のシステムにログインするときのパスワードと、プライベートのインターネットサービスで使っているパスワードが同じだったらどうなるでしょう？

もし、どこか別のサービスからパスワードが漏れてしまった場合、攻撃者はそのパスワードを使って、あなたの会社のシステムにも不正にログインしようとするかもしれません。今回のプリンターから盗まれた認証情報が、もし他のシステムでも使い回されていたら、被害がさらに広がる危険性があります。

パスワードは、サービスごとに異なるものを使用し、複雑で推測されにくいものに設定しましょう。

4. 多要素認証（MFA）の導入を検討する

「多要素認証（MFA）」とは、パスワードだけでなく、スマートフォンに送られてくる認証コードや、指紋認証、顔認証など、複数の方法を組み合わせて本人確認を行う仕組みです。

たとえパスワードが漏れてしまっても、多要素認証を設定していれば、パスワードだけではログインできないため、不正アクセスを防ぐことができます。会社のシステムで多要素認証が使える場合は、ぜひ活用しましょう。

5. 身近なIT機器にもセキュリティ意識を持つ

「うちの会社は大丈夫」「自分には関係ない」と思わず、普段使っているパソコン、スマートフォン、そして今回のプリンターや複合機のような身近なIT機器にも、常にセキュリティ意識を持つことが大切です。

「常に最新の状態に保つ（アップデートする）」「怪しいメールやサイトには安易にアクセスしない」「身に覚えのない請求には注意する」など、基本的なことの積み重ねが、あなたの情報や会社の資産を守る盾になります。

こうした基本的な対策を続けていくのは、正直、少し大変に感じるかもしれません。でも、「セキュリティは大切！」という気持ちを忘れずにいれば、万が一のことがあっても、きっと落ち着いて対応できるはずです。お互い気をつけていきましょう。

プリンターも会社の重要な「入り口」の一つ

今回のキヤノンの発表で、普段はあまり気にかけることのないプリンターのような機器も、実はサイバー攻撃の標的になってしまう可能性がある、ということが分かりました。会社のネットワークにつながっている機器は、どれもが大切な「入り口」になるということなんですね。

もし、このブログ記事を読んで少しでも不安を感じられることがあれば、今からできる対策を一つでも試してみてはいかがでしょうか。そうすることで、あなた自身と会社、そして大切な情報をサイバー攻撃から守るお手伝いができるはずです。

この情報が、皆さんのセキュリティ対策に少しでもお役に立てましたら幸いです。

🔗キヤノンのサイトはこちら ↓
オフィス向け複合機・スモールオフィス向け複合機・レーザービームプリンター・プロダクションプリンターに関するpassbackの脆弱性対応について
ーキヤノンマーケティングジャパン株式会社