コピー機や複合機の情報漏えいとセキュリティ対策

皆さんはコピー機や複合機から、情報が漏えいしてしまう可能性があることをご存知でしょうか。
社内LANで接続されて書類の印刷が行われていますが、
実はネットワークを通じてコピー機・複合機に対して攻撃が行われ、情報が漏えいしてしまうことがあるのです。

では、情報漏えいはどうして起こり、それを防ぐためにどのようなセキュリティ対策がとられているのでしょうか。

コピー機や複合機の情報漏えいの種類・パターン

コピー機や複合機から情報漏えいに至ってしまった種類として、大きく3つのパターンがあります。

■コピー機に保存されていたデータからの情報漏えい

アドレス帳情報や文章情報など、各種重要情報がコピー機に保存されている場合、
これらの情報が悪意ある第三者の手によって盗まれる、または、改ざんされるパターン。

■人為的ミスによる情報漏えい

特にFAXを送信する際に、送信先を誤って誤送信しまうことで、
意図的ではなく、過失として情報漏えいを招いてしまうパターン。

■第三者の不正ユーザーによる情報漏えい

特定のユーザー登録をせず、全ての人間に使用可能な設定になっている場合、
悪意ある第三者が機器を自由に利用し、情報を意図的に漏えいするパターン。

以上がコピー機や複合機における情報漏えいの原因となった主な種類となります。

特に近年ではコピー機や複合機などの各種機器のIT化により、インターネットに関する情報漏えいが問題となっており、インターネットの特性上、情報漏えいが短期的に且つ広範囲に漏えいが進むことから、そのセキュリティ対策が積極的に行われています。

問題になったコピー機・複合機の情報漏えい

2013年11月に複合機メーカーが情報漏えいに対する注意喚起を行いました。

注意を喚起するきっかけになったのは東京大学などの国内の大学で、
コピーやスキャナーなどの機能を搭載した複合機で読み取った情報が、
インターネット上で誰でも閲覧できるようになっていたことにあります。

これにより、コピー機・複合機に対するセキュリティの不安が広がりました。
後に情報処理推進機構が文書を公表し注意を喚起するようになりました。

どうして情報漏えいが発生したのか?

情報漏えいが発生したのは、複合機に搭載されているEWSというシステムで、
EWSのセキュリティの欠陥により狙われたのです。

EWSはWebサーバーで、メーカーのシステムと必要なやり取りを通信するため、
外部からのアクセスが可能になっていたのです。

セキュリティ対策が不十分なことから、複合機に対して不正アクセスが発生し、
インターネット上に公開できる状態を生み出してしまったのです。

コピー機や複合機のセキュリティ対策

コピー機・複合機メーカーは、情報漏えいの危険性を想定して、セキュリティ対策を推進しています。
ネットワークから不正アクセスを受けないためには、
ユーザー認証やフィルタリング機能を使用することで防ぐことができます。
さらに情報漏えいを防ぐために、ネットワークの通信を暗号化する機能を採用しています。

また、電話回線からも不正アクセスを受けることがあるので、
メーカーでは電話回線からの不正アクセスを受けないように設計し、
ファックス用の電話回線を通じて不正アクセスできないようにしています。

このような各種セキュリティ対策を備えたコピー機・複合機が、各メーカーから提供されています。
情報漏えいに対するセキュリティ対策を考える際には、
まずは、こうした対策が施されたコピー機・複合機を選ぶようにしましょう。

また、このようなセキュリティ対策を備えた機器を準備していたとしても、
適切な設定などが必要になってくるものもあります。
社内でコピー機や複合機を使用する際は、
企業・メーカーで連携をしながらセキュリティ体制を整えておくようにしましょう。