独立行政法人 情報処理推進機構(IPA)は8日、学術関係機関で複合機の情報がインターネットから閲覧できる状態になっている問題があるとし、組織のシステム管理者に対して注意喚起した。
ファクスやスキャナ、ファイルサーバなどの機能を持つ複合機は、読み取ったデータの内容を内蔵のディスクに保存したり、ネットワーク内で情報を共有できたりする。。だが、複合機に対しセキュリティ対策を施さないまま機器をインターネットに接続した場合、第三者が情報を閲覧できる恐れがある。また、複合機以外でも、ビデオ会議システムやウェブカメラなどのIT機器がインターネットにつながれている場合があり、データの交換や遠隔操作が可能な機種もあるという。
IPAではネットワークでの対策として、必要性がない場合にはオフィス機器をインターネットに接続しないこと、オフィス機器をネット接続する場合にはファイアウォールを経由させ、許可する通信に限定することなどを挙げている。
また、機器側の対策として、機器の管理者パスワードを初期設定のものから変更すること、アクセス制御機能を有効にしアクセス時にID/パスワードで認証させることを挙げている。
|
対策のイメージ図 |
