ほとんどの人はプリンタを机のそばに置かれた無害な箱だと思いがちだが、米コロンビア大学の研究者たちが実施した最新の調査で、高度なハッキング攻撃に対してプリンタが驚くほど脆弱になり得ることがわかった。
研究者たちは先ごろmsnbc.comのRed Tapeの取材に応じ、インターネット接続されたプリンタは、個人データを盗み出したり、セキュリティで守られているはずのネットワークにアクセスしたり、さらには故意に過熱させて火災を起こすことにも利用される可能性があると述べた。
ネットワークに接続されたHewlett-Packard(HP)製の「LaserJet」プリンタを調査した研究者たちは、msnbc.comに対して、これらの機器の「リモートファームウェア更新」機能が攻撃に対して極めて脆弱だと述べた。この機能は、新しい印刷ジョブを開始するたびにソフトウェア更新をチェックするもので、これによりハッカーがカスタマイズしたファームウェアをインストールすることが可能になり、プリンタが完全に制御されてしまうおそれがある。コロンビア大学のチームが調査したプリンタはデジタル署名の機能を備えておらず、したがってファームウェアの更新元をチェックしない。そのためハッカーは、悪意あるファームウェアを使って比較的簡単にプリンタをだますことができる。
この問題がもたらす影響は大きい。研究者らによると、こうした侵害を検出する簡単な方法はなく、セキュリティソフトウェアはプリンタを解析しないため、ハッカーはプリンタを乗っ取った後はほぼ完全に自由に活動できるかもしれないという。さらに悪いことに、悪意のあるファームウェアを削除するのは不可能に近い。
HPのプリンタ部門の主任技術者であるKeith Moore氏はmsnbc.comからの取材に対し、同社はこの不具合を「極めて深刻に」受け止めているが、研究者らが言うような広範な影響があるとは思わないと述べた。また、同氏が行った初期の調査では、ハッカーがプリンタを悪用する可能性は低いことが明らかだと付け加えた。
Moore氏はmsnbc.comに対し、「この(脆弱性)はおそらく、研究者たちの最初の発表で私が聞いたような広範なものではないだろう」と述べ、(研究者たちの主張に反して)HP製プリンタが通常の印刷ジョブで新しいファームウェアを探すことはないと主張した。「何が露出され得るかについて、われわれの見解は異なるようだ」(Moore氏)
米CNETはHPにmsnbc.comの記事についてのコメントを求めたが、記事執筆時点で回答は得られていない。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
「程よく明るい」照明がオフィスにもたらす
業務生産性の向上への意外な効果