Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

IPA、デジタル複合機に存在する脅威と対策をまとめた報告書

情報処理推進機構(IPA)は、多機能化するデジタル複合機に存在するセキュリティ上の問題について報告書を取りまとめた。

昨今のデジタル複合機は、多機能化により、通信データの盗聴、遠隔からの乗っ取りのほか、廃棄やリース返却時の情報漏洩など、従来は想定されていなかったセキュリティ上の脅威に直面しているとして、「2012年度 デジタル複合機のセキュリティに関する調査」を実施し、対策などをまとめた。

同報告書では、近年提供されている複合機の機能と利用環境におけるセキュリティ上の脅威や脆弱性を取り上げ、利用者と開発者に問題を切り分けてそれぞれを解説した。

また攻撃の標的となりやすい最近の脆弱性や、古くから存在している脆弱性について、攻撃事例や原因、対策などを紹介している。同報告書は、同機構のサイトからダウンロードできる。

(Security NEXT - 2013/03/12 ) このエントリーをはてなブックマークに追加

PR

関連記事

NECとCEC、基幹系システムに対応した認証印刷ソリューション
メルマガ誤送信で顧客の個人情報が流出 - テクノル
キヤノン、複合機やプリンタ利用者に更新呼びかけ - 「WannaCrypt」感染のおそれも
ランサムウェア「Jaff」が拡散、国内で多数検知
「Dridex」感染キャンペーンで「Office」のゼロデイ脆弱性を悪用 - スキャナからのメール装う攻撃に注意
「SHODAN」に類似サービス - ネット接続機器の登録状況確認を
2015年の標的型攻撃は3828件 - 事前調査で非公開メアドを入手か
複合機偽装メールで国内被害も発生した「Dridex」、勢い収まらず
エプソン、複合機向けにICカードによる認証印刷オプション
注文確認や複合機通知を装ったメールに注意 - 8日ごろより発生