複合機の情報、ネットで閲覧可能に 東大など

2013/11/7付
保存
共有
印刷
その他

複数の大学でコピーやスキャナー、ファクスなどの機能を備える複合機で読み取った情報が、インターネット上で誰でも閲覧できる状態になっていたことが7日、分かった。セキュリティー対策が不十分だった可能性があり、メーカーが注意を呼びかけている。

東京大医科学研究所では、少なくとも2台の複合機で読み込んだ情報がネット上に流出。付属病院の看護師が回答した血友病の看護に関するアンケートと、研修の受講証12人分などが閲覧できた可能性がある。同研究所は閲覧できないよう複合機の設定を変更した。

琉球大では2013年1~2月の期末試験を受けた学生95人の答案用紙が閲覧可能だった。名前や解答内容、点数などが記載されていたという。

複合機はコピーやスキャンした文書を保存し、メールで送るなどネットに接続できる機能があるため、内部に蓄積された情報が外部から閲覧される恐れがある。ネットワークを保護し無断侵入を防ぐファイアウオールを設定すれば外部からデータは見られなくなる。

業界団体によると、12年の複合機の国内出荷数は約56万台。リコーは、すでに複合機を設置している顧客に対し、ファイアウオールの設定やID、パスワードを変更するよう注意喚起している。富士ゼロックスは、管理者がIDやパスワードを変更したり、認証を制限したりするなどの措置を呼びかけている。

経済産業省所管の独立行政法人情報処理推進機構(IPA)の担当者は「企業や団体は複合機をIT機器ではなく、ボールペンと同じく事務機器として認識することが多く、情報セキュリティー対策の意識が低い」と指摘する。

保存
共有
印刷
その他

電子版トップ



[PR]