「プリンタはハッキングに対して脆弱」--米研究者らが報告

Don Reisinger (CNET News) 翻訳校正: 湯本牧子 高森郁哉2011年11月30日 10時34分

 ほとんどの人はプリンタを机のそばに置かれた無害な箱だと思いがちだが、米コロンビア大学の研究者たちが実施した最新の調査で、高度なハッキング攻撃に対してプリンタが驚くほど脆弱になり得ることがわかった。

 研究者たちは先ごろmsnbc.comのRed Tapeの取材に応じ、インターネット接続されたプリンタは、個人データを盗み出したり、セキュリティで守られているはずのネットワークにアクセスしたり、さらには故意に過熱させて火災を起こすことにも利用される可能性があると述べた。

 ネットワークに接続されたHewlett-Packard(HP)製の「LaserJet」プリンタを調査した研究者たちは、msnbc.comに対して、これらの機器の「リモートファームウェア更新」機能が攻撃に対して極めて脆弱だと述べた。この機能は、新しい印刷ジョブを開始するたびにソフトウェア更新をチェックするもので、これによりハッカーがカスタマイズしたファームウェアをインストールすることが可能になり、プリンタが完全に制御されてしまうおそれがある。コロンビア大学のチームが調査したプリンタはデジタル署名の機能を備えておらず、したがってファームウェアの更新元をチェックしない。そのためハッカーは、悪意あるファームウェアを使って比較的簡単にプリンタをだますことができる。

 この問題がもたらす影響は大きい。研究者らによると、こうした侵害を検出する簡単な方法はなく、セキュリティソフトウェアはプリンタを解析しないため、ハッカーはプリンタを乗っ取った後はほぼ完全に自由に活動できるかもしれないという。さらに悪いことに、悪意のあるファームウェアを削除するのは不可能に近い。

 HPのプリンタ部門の主任技術者であるKeith Moore氏はmsnbc.comからの取材に対し、同社はこの不具合を「極めて深刻に」受け止めているが、研究者らが言うような広範な影響があるとは思わないと述べた。また、同氏が行った初期の調査では、ハッカーがプリンタを悪用する可能性は低いことが明らかだと付け加えた。

 Moore氏はmsnbc.comに対し、「この(脆弱性)はおそらく、研究者たちの最初の発表で私が聞いたような広範なものではないだろう」と述べ、(研究者たちの主張に反して)HP製プリンタが通常の印刷ジョブで新しいファームウェアを探すことはないと主張した。「何が露出され得るかについて、われわれの見解は異なるようだ」(Moore氏)

 米CNETはHPにmsnbc.comの記事についてのコメントを求めたが、記事執筆時点で回答は得られていない。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

CNET Japanの記事を毎朝メールでまとめ読み(無料)

-PR-企画特集

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]