オフィス機器のデータが盗まれる恐れ、IPAが学術機関に注意喚起

独立行政法人 情報処理推進機構(IPA)は6日、インターネットに接続するオフィス機器の設定に関し、注意を喚起した。

プリンタ複合機やNASといった、ネット接続できるオフィス機器を初期設定状態のままで使用している場合、脆弱性を突かれたり、出荷時によく設定されがちな管理者用アカウント/パスワードを使用されたりして、第三者に不正アクセスされ、内部データを盗まれたり、管理権限を奪われたりする恐れがある。

同社は2013年11月から、ネット接続機能のあるオフィス機器の設定見直しなどを呼びかけていたが、学術関係の機関で同様の問題がいまだ存在しているとして、今回改めて注意を呼びかけた。

IPAでは、「必要性がない場合には、オフィス機器を外部ネットワークしない」「外部ネットワークへの接続を許可する通信だけに限定する」といったネットワークに関する対策のほか、「管理者用アカウント/パスワードを出荷状態のものから変更する」「ソフトウェアを最新のものへ更新する」といった機器自体の対策も推奨している。