6月に、Rapid7のセキュリティ研究者は、700種類以上のプリンターモデルに複数のセキュリティ脆弱性を発見しました。これらの脆弱性はユーザーにリスクをもたらします。影響を受けるプリンターには、ブラザーを中心とする有名ブランドのプリンターに加え、富士フイルム、リコー、東芝、コニカミノルタのプリンターも含まれています。
ハッカーがこれらのセキュリティ脆弱性を悪用して現実世界で攻撃を仕掛けるようになり、事態は深刻化しています。例えば、プリンターのシリアル番号を読み取ることでデフォルトのパスワードを割り出し、管理者権限を取得することが可能となります。これにより、例えばプリンターをボットネットに組み込み、それを悪用してさらなる攻撃に利用することが可能になります。
攻撃はランダムかつ広範囲に及んでいるようです。セキュリティ脆弱性CVE-2024-51977およびCVE-2024-51978の影響を受けるプリンターは、ハッカーにとって格好の標的となります。
プリンターを必ず更新してください。
現状では、これは深刻な攻撃の波であり、さらに多くのプリンターが乗っ取られ、さらなる攻撃に悪用されるにつれて、攻撃はますます加速していくでしょう。もしかしたら、自分のプリンターにこのようなことが起こっていることにさえ気づかないかもしれません。
ご自身の安全を確保したいなら、最も重要なのはプリンターのファームウェアをできるだけ早く最新バージョンにアップデートすることです。関係メーカーはすでにこれらの脆弱性を修正するパッチを提供しています。影響を受ける全モデルのリストはこちらでご覧いただけます。
プリンタのシリアル番号からパスワードを推測できないように、プリンタの管理者パスワードも変更する必要があります。
さらに読む:ダメなプリンターを買わないためのヒント
この記事はもともと当社の姉妹誌 PC-WELT に掲載され、ドイツ語から翻訳およびローカライズされました。
著者: ローラ・ピッピグ、PC-WELT スタッフライター
ローラは熱心なゲーマーであり、映画とテレビのファンでもあります。コミュニケーション科学を学んだ後、PCMagazinとConnect Livingに就職しました。それ以来、PCとテクノロジーに関するあらゆるトピックについて執筆しており、2024年5月からはドイツの姉妹サイトPC-WELTの常任編集者を務めています。
