情報処理推進機構

情報処理推進機構(IPA)は2014年1月6日、「【注意喚起】インターネットに接続する複合機等のオフィス機器の再点検を!」において、インターネットに接続する機能を備えた複合機などのオフィス機器に対しても、ほかのネットワーク機器と同様に通信制限および認証処理といったアクセス制限を実施するように呼びかけた。

IPAは、インターネットに接続されたオフィス機器において、設定の不備から機器内のデータが外部から閲覧できてしまう問題が起きたとして、同様の呼びかけを行ったが、依然として同様の問題が起こっているとし、再度注意を促している。

IPAは行うべき対策として以下を挙げている。

  • オフィス機器のネットワーク接続に関するルールを策定するとともに周知させる
  • オフィス機器の管理者を明確にする
  • 必要がない場合にはオフィス機器をインターネットに接続しない
  • オフィス機器をインターネットに接続する場合にはファイアウォール機能を使うなどして目的とする通信のみに限定する
  • オフィス機器に設定されている工場出荷時のアカウント情報を変更する
  • オフィス機器のソフトウェアを最新のものにアップデートする

複合機などのオフィス機器はPCやルータなどと比較すると管理管轄が曖昧なことがあり、ソフトウェアアップデートの対象やネットワーク通信制限の対象機器として定められていないこともある。こうした機器もPCなどと同様にリスクを抱えていることを認識するとともに、管理対象として組織的な対応に取り組んでいく必要がある。