目次
最近話題になったセキュリティ関連のニュースから、気になるものをピックアップしてお届けします。
2024/10/1
プリンター、スキャナーおよびネットワークインターフェイス製品のWeb Configにおける脆弱性について
プリンター、スキャナーおよびネットワークインターフェイス製品のWeb Configにおける脆弱性について|エプソン (epson.jp)
平素はエプソン製品をご愛用いただきまことにありがとうございます。
一部のエプソンプリンター、スキャナーおよびネットワークインターフェイス製品において、Webブラウザー上で製品本体の状態を確認、もしくは設定を変更することが可能なソフトウェア(Web Config(注1))に脆弱性が確認されました。(注1)Web Configは、製品本体のIPアドレスをEdgeやSafariなどWebブラウザー上のURL欄に入力することで製品本体の状態を確認、もしくは設定を変更することができます。なお、Web Configは、一部製品でRemote Managerと呼ばれる場合があります。
本脆弱性は、プリンターなどの一部製品において実装されているソフトウェア(Web Config)において、管理者パスワードが未設定(空)の状態だった場合、アクセスした際にパスワードの設定が可能というもの。
現時点で、本脆弱性を悪用した攻撃の報告はされていないとのことですが、このような状態で外部に公開されている場合、容易に製品機器を乗っ取られ、遠隔から操作される可能性がありますので、早急に公式情報を確認の上、対策することを推奨します。
対象製品は下記になります。
- インクジェットプリンター
EP-10VA/EP-306/EP-30VA/EP-4004/EP-50V/EP-706A/EP-707A/EP-708A/EP-709A/EP-710A/
EP-711A/EP-712A/EP-775A/EP-775AW/EP-776A/EP-777A/EP-802A/EP-803A/EP-803AW/
EP-804A/EP-804AR/EP-804AW/EP-805A/EP-805AR/EP-805AW/EP-806AB/EP-806AR/EP-806AW/
EP-807AB/EP-807AR/EP-807AW/EP-808AB/EP-808AR/EP-808AW/EP-810AB/EP-810AW/
EP-811AB/EP-811AW/EP-812A/EP-879AB/EP-879AR/EP-879AW/EP-880AB/EP-880AN/
EP-880AR/EP-880AW/EP-881AB/EP-881AN/EP-881AR/EP-881AW/EP-882AB/EP-882AR/
EP-882AW/EP-901A/EP-901F/EP-902A/EP-903A/EP-903F/EP-904A/EP-904F/EP-905A/EP-905F/
EP-906F/EP-907F/EP-976A3/EP-977A3/EP-978A3/EP-979A3/EP-982A3/EP-M552T/EP-M570T/
EW-052A/EW-452A/EW-M5071FT/EW-M530F/EW-M5610FT/EW-M571T/EW-M571TW/
EW-M630TB/EW-M630TW/EW-M660FT/EW-M670FT/EW-M670FTW/EW-M752T/EW-M752TB/
EW-M770T/EW-M770TW/EW-M970A3T/
LX-10000/LX-10000F/LX-10010M/LX-10010MF/LX-10020M/LX-10020MF/LX-10050M/
LX-10050MF/LX-6050M/LX-6050MF/LX-7000/LX-7000F/LX-7550M/LX-7550MF/
PF-70/PF-71/PF-81/PM-T960/PM-T990/PX-046A/PX-047A/PX-048A/PX-049A/PX-105/PX-1200/
PX-1600F/PX-1700F/PX-201/PX-203/PX-204/PX-205/PX-434A/PX-435A/PX-436A/PX-437A/
PX-502A/PX-503A/PX-504A/PX-505F/PX-535F/PX-5V/
PX-601F/PX-602F/PX-603F/PX-605F/PX-673F/PX-675F/PX-7V/
PX-B310/PX-B500/PX-B510/PX-B700/PX-B750F/PX-K150/PX-K701/PX-K751F/
PX-M160T/PX-M270FT/PX-M270T/PX-M350F/PX-M380F/PX-M381FL/PX-M5040F/PX-M5041F/
PX-M5080F/PX-M5081F/PX-M6010F/PX-M6011F/PX-M650A/PX-M650F/PX-M6711FT/
PX-M6712FT/PX-M680F/PX-M7050F/PX-M7050FP/PX-M7050FT/PX-M7050FX/PX-M7070FX/
PX-M7080FX/PX-M7090FX/PX-M7110F/PX-M7110FP/PX-M7110FT/PX-M730F/PX-M740F/
PX-M741F/PX-M780F/PX-M781F/PX-M791FT/PX-M840F/PX-M840FX/PX-M860F/PX-M880FX/
PX-M884F/PX-M885F/PX-M886FL/PX-S05B/PX-S05BK/PX-S05W/PX-S06B/PX-S06BK/PX-S06W/
PX-S160T/PX-S170T/PX-S270T/PX-S350/PX-S380/PX-S381L/PX-S5010/PX-S5040/PX-S5080/
PX-S6010/PX-S6710T/PX-S7050/PX-S7050PS/PX-S7050X/PX-S7070X/PX-S7090X/PX-S7110/
PX-S7110P/PX-S740/PX-S840/PX-S840X/PX-S860/PX-S880X/PX-S884/PX-S885
SC-PX1V/SC-PX1VL/SC-PX3V/SC-PX5V2/SC-PX7V2 - レーザープリンター
LP-8200C/LP-8500C/LP-8700PS3/LP-9200B/LP-9200C/LP-9200PS2/LP-9200PS3/
LP-9300/LP-9600/LP-9600S/LP-9800C/LP-A500/LP-A500F/
LP-M5000/LP-M5300/LP-M6000/LP-M8040/LP-M8170/LP-M8180/LP-S180DN/LP-S2290/
LP-S280DN/LP-S3000/LP-S3000PS/LP-S300N/LP-S310N/LP-S3200/LP-S3250/LP-S3290/
LP-S340DN/LP-S3500/LP-S3550/LP-S3590/LP-S380DN/LP-S4000/LP-S4200/LP-S4250/
LP-S4290/LP-S440DN/LP-S4500/LP-S5000/LP-S5300/LP-S5500/LP-S6000/LP-S6160/
LP-S6500/LP-S7000/LP-S7100/LP-S7160/LP-S7180/LP-S7500/LP-S8100/LP-S8160/LP-S8180/
LP-S9000/LP-S9070/LP-S950/LP-V500 - ドットインパクトプリンター
VP-D1800N/VP-D800N/VP-F4400N - 大判プリンター
GS6000/PX-20000/PX-5002/PX-5800/PX-6250S/PX-6550/PX-7500N/
PX-7550/PX-7550S/PX-9500N/PX-9550/PX-9550S/
PX-F10000/PX-F8000/PX-H10000/PX-H6000/PX-H7000/PX-H8000/PX-H9000/PX-W8000/
SC-F10050/SC-F10050H/SC-F150/SC-F2000/SC-F2150/SC-F3050/SC-F550/SC-F551/SC-F6000/
SC-F6200/SC-F6350/SC-F7100/SC-F7200/SC-F9200/SC-F9350/SC-F9450/SC-F9450H/
SC-P10050/SC-P20050/SC-P5050/SC-P6050/SC-P7050/SC-P7550/SC-P8050/SC-P9050/
SC-P9550/SC-R5050/SC-R5050L/
SC-S30650/SC-S40650/SC-S50650/SC-S60650/SC-S60650L/SC-S70650/SC-S80650/
SC-S80650L/SC-T2150/SC-T3050/SC-T3150/SC-T3150M/SC-T3150N/SC-T3150X/SC-T3250/
SC-T3255/SC-T3450/SC-T3450N/SC-T3455/SC-T3455N/SC-T5050/SC-T5150/SC-T5150M/
SC-T5150N/SC-T5250/SC-T5250D/SC-T5255/SC-T5255D/SC-T5450/SC-T5450M/SC-T5455/
SC-T7050/SC-T7250/SC-T7250D/SC-T7255/SC-T7255D - レシートプリンター
TM-T70-i/TM-T88Ⅴ-i - スキャナー
DS-360W/DS-40/DS-560/DS-570W/DS-571W/DS-780N/FF-680W - ネットワークインターフェイス製品
DSBXNW1/DSPNNW1/ESIFNW1/ESNSB1/ESNSB2/PA-W11G/PA-W11G2/PRIFNW1/PRIFNW1S/
PRIFNW2/PRIFNW2AC/PRIFNW2S/PRIFNW2SAC/PRIFNW3/PRIFNW3S/PRIFNW6/PRIFNW7/
PRIFNW7S/PRIFNW7U
2024/10/1
個人情報漏えいのおそれがある事案について
個人情報漏えいのおそれがある事案について|新着情報バックナンバー | 三菱重工健康保険組合 (mhi.or.jp)
この度、当健康保険組合が2017年に承継致しました日本輸送機健康保険組合(以下、ニチユ健保)に関する個人情報が漏えいしたおそれがあることを当健康保険組合の業務委託先である一般財団法人関西情報センター(以下、KIIS)及び再委託先であるニッセイ情報テクノロジー株式会社(以下、NISSAY IT)から報告を受けました。
つきましては、現在判明している事実関係等について以下のとおりお知らせ致します。関係者の皆様にはご迷惑とご心配をお掛けし、心よりお詫び申し上げます。
情報漏洩の経緯が多少複雑ですが、根本的な原因としては、情報管理の不備により、業務委託の関係にない業者にデータが流出し、その業者が外部からのランサムウェアによる不正アクセスを受け、個人情報が流出した可能性があるといものです。
外部流出の可能性がある個人情報は、2016年当時の氏名、保険証番号などが含まれていますが、医療機関受診歴や健康診断結果等のセンシティブな情報は含まれていないとのことです。
近年被害が拡大しているランサムウェアによるサイバー攻撃ですが、今回のケースのように、ランサムウェアによる被害以前に関係のない業者に情報が漏洩している点についてもう少し詳細な情報を公開して欲しいと思いましたが、確認する限り続報はありませんでした。
2024/10/2
本学研究室が所有するサーバへの不正アクセスについて
https://www.ynu.ac.jp/hus/joho/32308/detail.html (※10/15時点、元記事アクセス不可)
本学の研究室で所有している、数値計算等を行うために運用しているサーバが不正アクセスを受け、外部への攻撃の踏み台となっていたことが判明いたしました。
2024年9月5日(木)、当該サーバのIPアドレスからの不正な通信について外部機関より通報を受けて調査をしましたところ、当該サーバが外部からの不正アクセスにより攻撃の踏み台となっていたことが判明したため、ただちにネットワークから遮断しました。
原因として、リモート接続に使用していたSSHサーバが不正にアクセスされたもので、詳細については現在調査中とのことです。
踏み台攻撃とは、攻撃対象ではない第三者のサーバーやパソコンを遠隔操作し、サイバー攻撃などをさせる手法のことです。ソフトウェアの脆弱性やマルウェア感染をさせたり、IDやパスワードを奪い取ったりしたのち、別のサーバーやパソコンに攻撃します。攻撃者は直接ターゲットを攻撃するのではなく、まずは踏み台となるパソコンやサーバーへ侵入し、マルウェア等に感染させ、感染後は踏み台となったサーバーやパソコンに遠隔で指示を出し、標的を攻撃します。攻撃者のメリットとして、実際の攻撃者と攻撃の指示を出している人物が踏み台で隔てられているため、真の攻撃者が割り出しにくいという特徴があります。
想定される被害として、セキュリティ対策が甘いことが露呈し社会的信用を失ったり、場合によっては損害賠償責任を負うことになります。
対策としては、IDやパスワードを定期的に変更する、セキュリティ対策ソフトを導入する、不審なメールやサイトを開かない、ログを取得し保存するなどです。踏み台攻撃の被害者・加害者とならないためにも、社内のセキュリティ対策を万全にしておきましょう。
