大学などの公共スペースに設置された「デジタル複合機」を発信源とした情報流出が問題になっている。デジタル複合機でスキャンしたり、ファクス機能で受信したりして蓄積された文書がインターネットなどで不意に“公開”されてしまっている事例が多数報じられた。健康診断の書類やテスト用紙、身分証明証など、個人情報や機密情報を含む文書がインターネットで公開状態になっていた。
騒ぎが大きくなったのは、2013年11月上旬に全国紙がこの問題を報じてからだ。複合機メーカー各社は、デジタル複合機のセキュリティについて相次いで注意喚起をした(関連記事)。
ただしセキュリティ専門家の間では、デジタル複合機を含む「情報家電」にまつわる問題は、これまでも指摘されていた。セキュリティに詳しい山崎文明・会津大学特任教授は、「日経コミュニケーション」2012年2月号で、すでにこの問題を取り上げている。
大学や企業を含む組織内にはさまざまなIT機器が設置されている。デジタル複合機などインターネットに接続して使う機器も少なくない(写真)。サーバーやパソコンの場合は、情報システム部門などが関与して比較的手厚いセキュリティ対策が取られる。ところがデジタル複合機の管理は手薄になりがちだ。
こうしたセキュリティ対策が不十分な機器は、サイバー攻撃をたくらむ攻撃者にとって格好の標的になる。ネットと連携したさまざまな機能の端末として機能するデジタル複合機は、サーバーやパソコンと同じかそれ以上、脅威にさらされていると言える。
デジタル複合機だけではなく、テレビや冷蔵庫などの家電にもインターネットに接続するものが登場している。今後問題が拡大する可能性もありそうだ。利用者は適切な自衛策を講じる必要がある。メーカーにも、IT機器に詳しくない利用者が使うことを前提とした対策を講じる責任がありそうだ。
- 狙われる複合機、情報漏えい源だけでなくサイバーテロの“踏み台”にも
- IPAがオフィス機器のセキュリティに関する注意喚起、「管理者パスワード変更を」
- 複合機からの情報漏洩でメーカーが注意喚起、「メーカーの対応に問題も」と専門家
- 冷蔵庫や食洗機もサイバー攻撃の標的になる
- 「増え続けるデータと攻撃者が大きな脅威に」サイバー犯罪やセキュリティで警察庁幹部らが指摘
- 【進化するサイバー攻撃】複合機が丸見えになる恐れ
- 狙われるのはスマホだけではない? 日経コミュニケーション白井記者がセキュリティ最新トレンドを解説