【社会】コピー複合機のデータ丸見え…新たに2社製品
2 :
名無しさん@13周年:2013/11/10(日) 06:08:05.33 ID:D+o6pjcx0
セキュリティ対策が不充分なことと、
実装の脆弱性は別に扱って欲しい。
3 :
名無しさん@13周年:2013/11/10(日) 06:09:05.19 ID:wNv4U+6+0
ブラザーは大丈夫だな
4 :
名無しさん@13周年:2013/11/10(日) 06:10:17.33 ID:5heHsu4N0
蛇の目はやばいです
5 :
名無しさん@13周年:2013/11/10(日) 06:13:08.66 ID:YH9o6pay0
つうか、プリンターだのコピー機はLANでつないだら駄々漏れが当たり前だと思ってたw
コピー機側で対策できんのか?
6 :
名無しさん@13周年:2013/11/10(日) 06:13:14.75 ID:JnOBlLbb0
7 :
名無しさん@13周年:2013/11/10(日) 06:13:16.20 ID:dRFeeBtl0
クソバカ野郎★
:::;;;;;;,&&&&&;;;,;;;;;;
;;;;;;;;;;i´ `i;;;;;::::
;;;;;;;;┌' ’ ’ ヘ;;:
;;;;;;;;;)ュ, ┏。┓ ,r(;;; ポ〜〜〜〜〜ですじゃ★
:;;;;;;;;;>、 ノヾ;;;;;;;
;;;:,チ''゛ :`::::::':': ゙゙Y;;;;::::
::;;;;y'´ , `{;;;;;:::::
::;;;.(, ″ '(;;;::
;;;;;:`,ll'-=@ ll |:::
::::| ゙;,_ ,: ゙ i;;;;,,,,,,,,,
:::::i :::: .'-、;;;;;;;;;;;:::::
;;;;;;;;ハ i:::::(U) ....::::'' `'<;;;;;::::
::;;;;;.ハ '(i|||||lllllllliiii=''′ .,};;;;''''
_,,,,,lllllllシ ,,illllllllll″ ,__,,,,,,,,,iiillllllllllllll)
.(lllllllllllll、,,,ィ'illlllllllllllli, ゙lllllllllllllllll!゙゙゙゙゙゙
`”゙゙゙゙゙゙llllllllllllllllllllllュ,,j'lllll゙
コンビニで原稿忘れるのにも対策すべきたな
,l、::::::::::::::::::::::::::::::::::|:;:;:;:;:;:;:;:;:;:;:;:;:;:;:;:;:l
,ハ::`丶、:::::::::::::::::::::::|:;:;:;:;:;:;:;:;:;:;_,, -‐:〈
{;;;;ヽ、:::::`丶、:::::::::::::l:;:;:;:;:;:; ィ";:;:;:;:;:;:;:}
,l;;;;;;;;;シ丶、:::::::`:`:ー'‐::'':"::::::::_, ィ"´;;l
fうl;;;ミミ、 ``丶 、::::::::,: - ''"´ リ;;;;;;f-、
{ l l;;;;;ッ=` (三> `^´ (三シ ム;;;;;;ソl}
t !;;;リ _,,...,,_ _,,..,,_ l;;;//
゙l ヾ;l :'ィテヘ9ンミ ,: ',シヒ9ン、 l;//
`ーll! `''==ヲ' l:.:^''==彡'" ,!リノ
ll ` '' " l:.:.:` '' " ,i;;l´
li, ,r .: :.ヽ、 ,:,り
t、 / ゙ー、 ,r '゙ヽ /,K′
ゝ、 ,:' :~: } // /ヽ、
/{lヽ ,ィ==ニニ==,ノ,ノ7 /:.:.:.:ヾニヽ
, ィ/:.:い ヽ `` ー一 ''"/,/,/:.:.:.:.:.:.:.:ソ }- 、、
/ /:.:.:.:ヽヽ `' ー‐ -- '"//:.:.:.:.:.:.:/ / ` 丶、
,, - { ヾ:.:.:.:.ヽ丶 //:.:.:.:.:, -'" ,/ ` 丶 、
,, - ''" 丶、 `` ーゝ、ヽ.,_,,ィ"ェくユ- ''" , ィ"
わが社のアナログ複合機はセキュリティという点では最強だな。
コンビニのコピー機って、個人情報ダイジョブなん?(´・ω・`)
コンビニのコピー機からエロイ写真が流出とか。
女子社員が丸見えになるようにしてくれ
14 :
名無しさん@13周年:2013/11/10(日) 06:19:04.47 ID:YH9o6pay0
>>11 万が一、履歴から再プリントできるとしたら、
個人情報記載されたものコピーしたらAUTOじゃね?
>>5 2つ聞きたいことがある。
1.
>つうか、プリンターだのコピー機はLANでつないだら駄々漏れが当たり前だと思ってたw
なんで?
2.
>コピー機側で対策できんのか?
なんで?意味がよくない
>>14 プリントジョブがOnly oneとは限らねぇだろ、ハゲ
ハードウェアの問題じゃ無いのに何でメーカー叩きみたいな記事の書き方なんだ?
19 :
名無しさん@13周年:2013/11/10(日) 06:28:42.41 ID:krFvhAz80
インターネットとイントラネット間でのセキュリティで防げば問題ないだろ。
そこを突破曝れれば、複合機云々どころじゃないし
それなりの意図があって、
デフォルトで公開設定にしてたんだろうなぁ・・・
'`,、('∀`)'`,、
パスワードの設定が可能だけど、出荷時にノンパスワード設定で
納品時に「パスワード設定無しで大丈夫ですよ」と言って納めたケースがあるそうな
それ以外は、利用者側の話ですわな
>>13 コピー機のカメラで女子社員のバストアップの下からのアングルいいと思います。
23 :
名無しさん@13周年:2013/11/10(日) 06:34:18.12 ID:4YWzoDZu0
パソコン経由でネットにつながってりゃ、きんtまウイルスふんだら
おしまいだろ
>>8 コピー中は見えなくて
コピー終わると透明になるフタ
俺の特許な
>>21 数が多いので全部ユーザが勝手にやったのだけとは思えないんだよね
>>15 >>5ではないが、考えてみた。
基本は
>>19の言うとおりなんだけど、
-------------
ユーザーが文書のPDF化が目的で複合機にデータ送信
↓
複合機がメーカーのサーバにWAN経由で平文データを送信
↓
第3者が情報をスニッファ
↓
クラウドと称したメーカーのサーバでPDF化処理してWeb公開
↓
ユーザーがユーザーIDとパスワードを使ってメーカーのサイトに
ログインして、PDFファイルを取得
-------------
こういう流れなら、平文設定の複合機側に脆弱性があると思う。
28 :
名無しさん@13周年:2013/11/10(日) 07:00:53.95 ID:wpQhi7mw0
メーカーを叩くのかっこいいと思っているんだろうよ。
毎日変態だから、いつも、日本政府と日本人の悪口を書くのと同じだよ。
29 :
名無しさん@13周年:2013/11/10(日) 07:06:58.00 ID:JIm/t9W+0
ファミマだったかデジカメプリントすると、
最後にコピー機のデータを消去してる旨の表示が出るから、
セキュリティちゃんとしてるコンビニもあると思う。
30 :
名無しさん@13周年:2013/11/10(日) 07:07:33.16 ID:3ZMebfyH0
>>14 コピー機は自宅で用意しなきゃダメってことか
31 :
名無しさん@13周年:2013/11/10(日) 07:15:18.53 ID:0FkRm7cq0
NASを兼ねてるハードなら、プリンタだろうが、ルーターだろうが
そいつにグローバルIPふれば、間違いなく丸見えちゃうん?
丸見えに設定したいとか?
32 :
名無しさん@13周年:2013/11/10(日) 07:25:32.45 ID:wpQhi7mw0
わざわざ、ルーターやファイヤーウォールの設定変更をして、外部から見える
ようにしない限り、今回のような問題は起きない。
内部のLANに接続しただけで、外部から丸見え運用しているところって、
今どき無いと思うけど。
メーカーが「パスワード無しで運用しても大丈夫ですよ」と言っているのも
そんなに問題は無いと思うけど。 社内に物理的に侵入してとか、WiFiを乗っ取る
とかなら問題だけど。
コピー機メーカーも、内部キャッシュのデータが漏れる可能性があって
うちのは毎回消すから大丈夫なんて、不安を煽って宣伝するから、
みんな不安になる。
33 :
名無しさん@13周年:2013/11/10(日) 07:34:56.72 ID:wpQhi7mw0
>>29 今回のとレベルの違う話。
内部HDDにデータが蓄積されるので、直後にHDDを外して解析した場合に情報が
抜き出せる可能性がある。
そこで、HDDの蓄積されたデータを上書きして、HDDを外しても解析できないように
するという話。
34 :
名無しさん@13周年:2013/11/10(日) 07:56:47.32 ID:x+6B/OyL0
五年くらい前までは、社内利用なのになんでパスワードが必要なんだよ!って思ってた
>>19 大学とか、複合機を直接インターネットに繋いでいるところがあるんだってよ。
36 :
名無しさん@13周年:2013/11/10(日) 08:00:20.01 ID:ssCljrnw0
あんまり関係ないけど、家族と行楽地に行って、
早速コンビニで携帯のメモリーからデジカメプリントしてたら
選択画面上に同僚の嫁の放尿どアップ画像が出てきて
えらい叱られました、みんなも気を付けてねノシ
37 :
名無しさん@13周年:2013/11/10(日) 08:03:03.63 ID:/CaFbcE60
良かった、ウチはリコーだった
38 :
名無しさん@13周年:2013/11/10(日) 08:03:58.84 ID:3/wLdWYc0
>>13 男性社員も勃起していたら丸見えになるようにもしてくれないと
タイプなら誘って貰えるかも知れない
39 :
名無しさん@13周年:2013/11/10(日) 08:06:01.95 ID:0FkRm7cq0
>>35 学生が在宅で印刷できるん? いやがらせFAXとおなじことができるやろ
だめだめちゃうん?
>>35 国立の大きいところは
グローバルIPを山のように持ってる
コンビニでコピーしたものは誰かに見られてるんかね
最近のはファイルやプリンタの共有で会社のコピー機にも直で繋げられるんだよな
43 :
名無しさん@13周年:2013/11/10(日) 09:29:02.54 ID:U5lZMFKH0
この時期にこんな報道が出てくるってことは
企業や大学の内部の人間がわざと
外から見れるように設定したってことだろうな
>>9 諦めろ…OLが夜にコピー機に座ってマン拓取るなんてAVでしかやらねーから
47 :
名無しさん@13周年:2013/11/10(日) 11:02:29.03 ID:pRDkBz+O0
>>18 ソフトウェアの初期設定の問題だから
キャノンとリコーのはハード設計の問題ぽいが(最新機種以外は対策できてない)
48 :
名無しさん@13周年:2013/11/10(日) 11:06:20.56 ID:pRDkBz+O0
>>19 ハードウェアFWにしても、ゲートウェイサーバーへのソフトウェアFWにしたって
最低予算が何十万も掛かるんだが、小企業・零細企業では導入するのは難しいぞ
でも、複合コピー機は最優先で必要だから導入してる
複写機のサービスマンにインサイダー情報が漏れるのは問題だな
50 :
名無しさん@13周年:2013/11/10(日) 11:33:53.67 ID:iLmGfmcL0
簡単な侵入防止はデフォルトゲートウェイの設定をしなきゃ済む事
但しその複合機は同じセグメント内のPCでしか使用できないけどね
よく分からんが複合機にグローバルIP割り当ててるって事か?
根本的にダメだろ。
複合機以外のネット接続できるプリンターは問題ないの?
一時記憶とはいえ印刷時に情報転送してるんだが…
エプソンは通常ノーガードで管理は有償ソフトウェアまかせなのに、今回の対象になってない。
よう分からん。
54 :
名無しさん@13周年:2013/11/10(日) 13:24:32.85 ID:OHvNhwv80
>>1 保守用の通信をハッキングしてコピー機などにアクセスしてるのかと思ったら
メーカーのアナウンスとか見たらそうじゃないみたいなんだが・・・
複合機とかのアクセス制限かけてるところって少ない気はするんだが
たいていはファイヤーウォール内の社内LANとか
SOHOレベルの小さいところでものルータ配下の
それなりに保護されたネットワーク上に設置されてるので、
インターネット側からアクセスされるようなところって殆ど無いんじゃね
それより制限がかかってない社内からのアクセスの方が問題だと思うんだよね
55 :
名無しさん@13周年:2013/11/10(日) 13:26:42.68 ID:VMMOC+P+0
最悪だ
バカじゃねえのか?
ブラザーの俺には関係ない話しだな。
ビッグタンクいいぞ。
57 :
名無しさん@13周年:2013/11/10(日) 13:35:53.51 ID:0FkRm7cq0
タンクといえば、ちょっと漏れたくらいで、ただちに影響はないやん
インターネットの大海に放出して薄めて、飲んで応援でええんやないの?
きにすんな。きにすんな
外から使いたいならSSHでトンネリングくらいしろよせめて
>>8 銀行のATMだと「取り忘れがございます!」みたいな声が出るからコピー機も
コピー終了後に料金残高0になって原稿残ってたら「原稿をお取り下さい」って
原稿を取るまで言い続けるようにしたらいいかも。
60 :
名無しさん@13周年:2013/11/10(日) 20:32:03.57 ID:SSCXNuwr0
社内LAN上の複合機を探して、その中の送信先データや受信画像データをインターネット上にばらまくウイルスなら比較的簡単に作れるんじゃないかな。
メーカー各社からうちのは安全ですって広報流してるようだが、あくまでも複合機単体での安全性を担保しているにすぎない。
こういったケースに関してはあくまでPC側の問題として突っぱねるつもりかな。
ブラザーなら大丈夫とかそうゆう話では無い気がする。グローバルIP振ってファイアーウォール無しの運用なら全ての複合機が当てはまるような…。
>>32 それでも漏れるから
これに限らず
世の中で騒がれるんだろ
俺「Password1、このあんまりなパスワードって勝手に変えておk?」
某塚照会「変えないでください」
こうしてWindowsUpdateにも接続できない糞鯖&複合機が社内に納入されたのであった。
>>62 今回騒がれてる内容って
>>32で言ってるような運用してた所での流出騒動でしょ。グローバルIP振り&ファイアーウォール無しで運用じゃ無い所のデータも大量流出ってしてるの?今回の件、メディアが大した問題でも無い事を大袈裟に煽ってるようにしか見えないんだが。
>>62 綺麗に扇動されてる
漏洩とハッキングは別
火壁あっても漏れるならそもそもPCでもっと大問題になってる