画像: ブラザー
先週、何百万人ものプリンターユーザーにとって憂慮すべきニュースが報じられました。ブラザー製プリンター689機種以上が攻撃にさらされているというのです。さらに、富士フイルム、コニカ、ミノルタ、リコー、東芝製の53機種も攻撃の標的となっているのです。(家庭用プリンターのトラブルだけでも十分に頭の痛い問題なのに。)さらに悪いことに、8つの脆弱性が悪用される可能性があり、そのうち1つは修正不可能です。
問題は、ブラザー製プリンター(およびブラザー製コンポーネントを使用しているプリンター)のデフォルトの管理者パスワードが推測される可能性があることです。これは、これらのデバイスの他の脆弱性を悪用することで可能になる場合があります。しかし、プリンターの出荷時に既にパスワードが設定されているため、ファームウェアのアップデートではこの問題に対処できません。
幸いなことに、デフォルトの管理者パスワードを変更することで、この問題は自分で解決できます。また、プリンターをアップデートして他の7つのバグも修正してください。これらのバグにより、悪意のある人物が保存されているスキャンデータを盗み出したり、保存されている連絡先を閲覧したり、設定を変更したり、さらにはコマンドを実行したりする恐れがあります。
ここでの教訓は?新しいデバイスを設定する際は必ずパスワードを変更することです。プリンターだけでなく、ルーター、ベビーモニターなど、デフォルトのユーザー名とパスワードで出荷されるものすべてに当てはまります。メーカーはデバイスごとに固有のパスワードを設定しています(すべてのモデルでパスワードを使用するか、何も設定しないかの暗黒時代とは異なります)。しかし、このBrotherの事件が示すように、この方法では真にランダムで安全なログイン情報が保証されるわけではありません。
パスワードマネージャーを使えば、この作業は簡単です。ランダムで強力なパスワードを生成し、記憶する作業を自動で行ってくれます。ここでもう一つ教訓があります。アプリやウェブサイトに関連するフレーズや単語の一部を取り、それに何かを加えてパスワードを作成するだけでは、どんなパスワードでも弱すぎる可能性が高いということです。Brotherの方法も似たようなものでした(ただし、少し手順が増えました)。そして…、これが現状です。
著者: Alaina Yee、PCWorld 上級編集者
テクノロジーとビデオゲームのジャーナリズムで14年のキャリアを持つアライナ・イーは、PCWorldで様々なトピックをカバーしています。2016年にチームに加わって以来、CPU、Windows、PCの組み立て、Chrome、Raspberry Piなど、様々なトピックについて執筆する傍ら、PCWorldのバーゲンハンター(#slickdeals)としても活躍しています。現在はセキュリティに焦点を当て、人々がオンラインで自分自身を守る最善の方法を理解できるよう支援しています。彼女の記事は、PC Gamer、IGN、Maximum PC、Official Xbox Magazineに掲載されています。
