Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

キヤノン、複合機やプリンタ利用者に更新呼びかけ - 「WannaCrypt」感染のおそれも

キヤノンマーケティングジャパンは、「WannaCrypt」の感染拡大を受け、キヤノン製レーザー複合機やレーザープリンタ、プリントサーバなど、一部影響を受ける機種の利用者へ、セキュリティ更新プログラムを適用するよう注意を喚起した。

同社の複合機など一部製品がWindowsを使用しており、5月前半より拡大が確認されている「WannaCry」「WCry」といった別名でも知られるランサムウェア「WannaCrypt」の影響を受ける可能性があるとして、注意を呼びかけたもの。

具体的には、「varioPRINT 135シリーズ」「VarioPrint 6000Ultra/Ultra+シリーズ」「PRISMAsync」「imagePRESS Server」「ColorPASS」などが影響を受けるという。

同ランサムウェアは、「SMB v1」の脆弱性「MS17-010」の脆弱性を悪用。ワームとして動作し、ネットワークを通じて感染を拡大するおそれがある。また、ランサムウェアの機能を備えない亜種や、同脆弱性を利用する攻撃も確認されている

(Security NEXT - 2017/06/23 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

脆弱性判明した「ConnectWise ScreenConnect」、約1万8000件が稼働
「ConnectWise ScreenConnect」に深刻な脆弱性 - ランサム攻撃にも悪用
「Qlik Sense Enterprise」の脆弱性が標的に - ランサム攻撃でも
水道局の制御機器を狙うサイバー攻撃が発生 - 米当局が注意喚起
「Citrix Bleed」に対する攻撃増加 - 著名ランサムグループも悪用
「Junos OS」や「SysAid」の脆弱性攻撃に警戒を - 米当局が対応呼びかけ
米政府、脆弱性「Citrix Bleed」についてガイダンスを公開
SysAidのITSMツールにゼロデイ攻撃 - 更新や侵害状況の確認を
「Apache ActiveMQ」の脆弱性が標的に - ランサム攻撃にも悪用か
Ciscoセキュリティ製品のVPN機能にゼロデイ脆弱性 - ランサムの標的に