狙われるオフィスの複合機 対策放置が招く情報漏えい

(4/4ページ)
2013/11/22 7:00
保存
共有
印刷
その他

■ダメージ大きい攻撃が可能に

筆者が注目するのは、こうした攻撃がサイバーテロに応用される可能性が高いからだ。サイバー攻撃は永遠に続くものではなく、原因が特定されればそれらは排除され、いずれシステムは復旧する。しかし攻撃者はサイバー攻撃のダメージを最大化させるため、ウイルス検知を妨害したり、攻撃元のIPアドレスを短時間に変えて攻撃を持続させたりするのが最近の特徴だ。

ここでネットワーク内にあるプリンターを乗っ取って、ここからDOS攻撃を仕掛けるという、通常では想定しえない攻撃を受けたらどうなるだろう。ルーターがダウンすれば多くのシステム管理者は、まず電源の再投入を試みるが、それでも攻撃は続くため、ルーターはすぐさま再びダウンする。プリンターからDOSの攻撃パケットが発信されていることに気付くまでに、相当な時間を要する可能性がある。

これはサイバー攻撃のダメージをできるだけ大きくしたいと考えるテロリストにとっては、非常に魅力的な攻撃手法だ。DEFCONでこの攻撃手法を公開したグループは、攻撃ツールとしてプリンター以外にWebカメラやIP電話機などでも応用できる点を指摘していた。

■メーカーに望む「世界一安全」な機器

もちろん、どの攻撃でも対策は打てる。重要なのは、こうした攻撃を想定し得るかどうかという企業マネジメントの問題であることだ。システム管理者はTCP/IPプロトコルで通信される機器のすべてを管理下に置き、セキュリティー対策に抜かりがないかを点検する必要がある。

一方、メーカーに求めたいのは、ITに詳しくない企業ユーザーでも、意識することなく安全に使用できる機器の開発である。「ファイアウォールの設定が適切に行われていれば心配無用」との説明は、専門の担当者がいない中小企業には通用しないだろう。

2年前にDEFCONで指摘された複合機の問題で、やり玉にあげられたメーカーのほとんどが日本企業だった。現場に居合わせた筆者は、日本人として肩身の狭い思いをした。複合機の世界市場で圧倒的な存在感を示している日本企業だからこそ、セキュリティーの面で模範となる製品開発を期待したい。

(会津大学特任教授 山崎文明)

[ITPro 2013年11月12日号の記事を基に再構成]

  • 前へ
  • 1
  • 2
  • 3
  • 4
保存
共有
印刷
その他

日経BPの関連記事

電子版トップ



[PR]