【社会】コピー複合機のデータ丸見え…新たに2社製品

このエントリーをはてなブックマークに追加
1 ◆HeartexiTw @胸のときめきφ ★
事務用のコピー複合機の一部で、セキュリティー対策が不十分な場合に
データがインターネットを通じて見える状態になる問題で、
メーカーの富士ゼロックスとコニカミノルタ製の複合機でも
同様のケースがあったことが、9日までの両社への取材で分かった。

*+*+ 毎日jp +*+*
http://mainichi.jp/select/news/20131110k0000m040039000c.html
2名無しさん@13周年:2013/11/10(日) 06:08:05.33 ID:D+o6pjcx0
セキュリティ対策が不充分なことと、
実装の脆弱性は別に扱って欲しい。
3名無しさん@13周年:2013/11/10(日) 06:09:05.19 ID:wNv4U+6+0
ブラザーは大丈夫だな
4名無しさん@13周年:2013/11/10(日) 06:10:17.33 ID:5heHsu4N0
蛇の目はやばいです
5名無しさん@13周年:2013/11/10(日) 06:13:08.66 ID:YH9o6pay0
つうか、プリンターだのコピー機はLANでつないだら駄々漏れが当たり前だと思ってたw
コピー機側で対策できんのか?
6名無しさん@13周年:2013/11/10(日) 06:13:14.75 ID:JnOBlLbb0
弁護士「ネトウヨの身元を特定したら精神病の無職だったwww」ネトウヨ「人権侵害だ!懲戒請求!!」★2
http://engawa.2ch.net/test/read.cgi/poverty/1383985017/
7名無しさん@13周年:2013/11/10(日) 06:13:16.20 ID:dRFeeBtl0
クソバカ野郎★

     :::;;;;;;,&&&&&;;;,;;;;;;
    ;;;;;;;;;;i´    `i;;;;;::::
   ;;;;;;;;┌'  ’  ’  ヘ;;:
   ;;;;;;;;;)ュ, ┏。┓ ,r(;;;     ポ〜〜〜〜〜ですじゃ★
    :;;;;;;;;;>、   ノヾ;;;;;;;
   ;;;:,チ''゛  :`::::::':':   ゙゙Y;;;;::::
 ::;;;;y'´   ,        `{;;;;;:::::
 ::;;;.(,   ″        '(;;;::
  ;;;;;:`,ll'-=@     ll  |:::
   ::::|   ゙;,_ ,:     ゙  i;;;;,,,,,,,,,
   :::::i   ::::          .'-、;;;;;;;;;;;:::::
  ;;;;;;;;ハ  i:::::(U) ....::::''   `'<;;;;;::::
   ::;;;;;.ハ  '(i|||||lllllllliiii=''′  .,};;;;''''
 _,,,,,lllllllシ  ,,illllllllll″ ,__,,,,,,,,,iiillllllllllllll)
.(lllllllllllll、,,,ィ'illlllllllllllli, ゙lllllllllllllllll!゙゙゙゙゙゙
  `”゙゙゙゙゙゙llllllllllllllllllllllュ,,j'lllll゙
8名無しさん@13周年:2013/11/10(日) 06:14:10.71 ID:SDqSBAUF0
コンビニで原稿忘れるのにも対策すべきたな
9名無しさん@13周年:2013/11/10(日) 06:15:21.18 ID:8kwviqEwP
         ,l、::::::::::::::::::::::::::::::::::|:;:;:;:;:;:;:;:;:;:;:;:;:;:;:;:;:l
        ,ハ::`丶、:::::::::::::::::::::::|:;:;:;:;:;:;:;:;:;:;_,, -‐:〈
        {;;;;ヽ、:::::`丶、:::::::::::::l:;:;:;:;:;:; ィ";:;:;:;:;:;:;:}
        ,l;;;;;;;;;シ丶、:::::::`:`:ー'‐::'':"::::::::_, ィ"´;;l
       fうl;;;ミミ、  ``丶 、::::::::,: - ''"´  リ;;;;;;f-、
       { l l;;;;;ッ=`   (三> `^´ (三シ  ム;;;;;;ソl}
       t !;;;リ    _,,...,,_     _,,..,,_    l;;;//
        ゙l ヾ;l  :'ィテヘ9ンミ   ,: ',シヒ9ン、  l;//
        `ーll!   `''==ヲ'  l:.:^''==彡'" ,!リノ
            ll   ` '' "   l:.:.:` '' "  ,i;;l´
          li,     ,r .: :.ヽ、    ,:,り
           t、   / ゙ー、 ,r '゙ヽ  /,K′
           ゝ、 ,:'   :~:    } // /ヽ、
           /{lヽ ,ィ==ニニ==,ノ,ノ7 /:.:.:.:ヾニヽ
         , ィ/:.:い ヽ `` ー一 ''"/,/,/:.:.:.:.:.:.:.:ソ }- 、、
        / /:.:.:.:ヽヽ `' ー‐ -- '"//:.:.:.:.:.:.:/ /   ` 丶、
     ,, - {  ヾ:.:.:.:.ヽ丶     //:.:.:.:.:, -'" ,/       ` 丶 、
  ,, - ''"   丶、 `` ーゝ、ヽ.,_,,ィ"ェくユ- ''" , ィ"
10名無しさん@13周年:2013/11/10(日) 06:16:12.90 ID:rACwfw500
わが社のアナログ複合機はセキュリティという点では最強だな。
11名無しさん@13周年:2013/11/10(日) 06:16:22.32 ID:D3pHbKtAP
コンビニのコピー機って、個人情報ダイジョブなん?(´・ω・`)
12名無しさん@13周年:2013/11/10(日) 06:18:21.83 ID:rACwfw500
コンビニのコピー機からエロイ写真が流出とか。
13名無しさん@13周年:2013/11/10(日) 06:18:56.54 ID:GGI4I8w10
女子社員が丸見えになるようにしてくれ
14名無しさん@13周年:2013/11/10(日) 06:19:04.47 ID:YH9o6pay0
>>11
万が一、履歴から再プリントできるとしたら、
個人情報記載されたものコピーしたらAUTOじゃね?
15名無しさん@13周年:2013/11/10(日) 06:23:26.51 ID:2zfwXlcT0
>>5
2つ聞きたいことがある。

1.
>つうか、プリンターだのコピー機はLANでつないだら駄々漏れが当たり前だと思ってたw

なんで?

2.
>コピー機側で対策できんのか?

なんで?意味がよくない
16名無しさん@13周年:2013/11/10(日) 06:26:00.12 ID:uR6u3Y/Q0
http://www.yomiuri.co.jp/national/news/20131108-OYT1T00229.htm?from=popin
 名大では教員が自宅から利用するため大学に無断でセキュリティー設定を変更していたという。
両大学は「再発防止に努めたい」としている。
17名無しさん@13周年:2013/11/10(日) 06:26:21.58 ID:2zfwXlcT0
>>14
プリントジョブがOnly oneとは限らねぇだろ、ハゲ
18名無しさん@13周年:2013/11/10(日) 06:26:46.91 ID:Pudthhcz0
ハードウェアの問題じゃ無いのに何でメーカー叩きみたいな記事の書き方なんだ?
19名無しさん@13周年:2013/11/10(日) 06:28:42.41 ID:krFvhAz80
インターネットとイントラネット間でのセキュリティで防げば問題ないだろ。

そこを突破曝れれば、複合機云々どころじゃないし
20名無しさん@13周年:2013/11/10(日) 06:30:24.90 ID:G6RGSNUs0
それなりの意図があって、
デフォルトで公開設定にしてたんだろうなぁ・・・

'`,、('∀`)'`,、
21名無しさん@13周年:2013/11/10(日) 06:33:04.97 ID:q78f3zNk0
パスワードの設定が可能だけど、出荷時にノンパスワード設定で
納品時に「パスワード設定無しで大丈夫ですよ」と言って納めたケースがあるそうな

それ以外は、利用者側の話ですわな
22名無しさん@13周年:2013/11/10(日) 06:33:27.24 ID:2eDZYSYj0
>>13
コピー機のカメラで女子社員のバストアップの下からのアングルいいと思います。
23名無しさん@13周年:2013/11/10(日) 06:34:18.12 ID:4YWzoDZu0
パソコン経由でネットにつながってりゃ、きんtまウイルスふんだら
おしまいだろ
24名無しさん@13周年:2013/11/10(日) 06:36:29.80 ID:/IWlpUvg0
>>8
コピー中は見えなくて
コピー終わると透明になるフタ
俺の特許な
25名無しさん@13周年:2013/11/10(日) 06:37:01.67 ID:uR6u3Y/Q0
>>21
数が多いので全部ユーザが勝手にやったのだけとは思えないんだよね
26名無しさん@13周年:2013/11/10(日) 06:38:00.33 ID:VI2/PrKk0
>>15
>>5ではないが、考えてみた。

基本は>>19の言うとおりなんだけど、
-------------
ユーザーが文書のPDF化が目的で複合機にデータ送信
         ↓
複合機がメーカーのサーバにWAN経由で平文データを送信
         ↓
   第3者が情報をスニッファ
         ↓
クラウドと称したメーカーのサーバでPDF化処理してWeb公開
         ↓
ユーザーがユーザーIDとパスワードを使ってメーカーのサイトに
ログインして、PDFファイルを取得
-------------

こういう流れなら、平文設定の複合機側に脆弱性があると思う。
27名無しさん@13周年:2013/11/10(日) 06:39:05.65 ID:q78f3zNk0
キヤノン
http://cweb.canon.jp/newsrelease/2013-11/pr-mfpsecurity.html
リコー
http://www.ricoh.co.jp/info/131105.html#.Un6qhfl90sB
富士ゼロックス
http://news.fujixerox.co.jp/news/2013/001003/
シャープ
http://www.sharp.co.jp/print/information/info_security_2013-11-05.html
コニカミノルタのお知らせ
http://www.konicaminolta.jp/business/information/2013/131105.html
京セラドキュメントソリューションズのお知らせ
http://www.kyoceradocumentsolutions.co.jp/news/rls_2013/rls_20131107.html


現状を見る限り、セキュアを破られたケースはまだ無いみたいね
28名無しさん@13周年:2013/11/10(日) 07:00:53.95 ID:wpQhi7mw0
メーカーを叩くのかっこいいと思っているんだろうよ。
毎日変態だから、いつも、日本政府と日本人の悪口を書くのと同じだよ。
29名無しさん@13周年:2013/11/10(日) 07:06:58.00 ID:JIm/t9W+0
ファミマだったかデジカメプリントすると、
最後にコピー機のデータを消去してる旨の表示が出るから、
セキュリティちゃんとしてるコンビニもあると思う。
30名無しさん@13周年:2013/11/10(日) 07:07:33.16 ID:3ZMebfyH0
>>14
コピー機は自宅で用意しなきゃダメってことか
31名無しさん@13周年:2013/11/10(日) 07:15:18.53 ID:0FkRm7cq0
NASを兼ねてるハードなら、プリンタだろうが、ルーターだろうが
そいつにグローバルIPふれば、間違いなく丸見えちゃうん?
丸見えに設定したいとか?
32名無しさん@13周年:2013/11/10(日) 07:25:32.45 ID:wpQhi7mw0
わざわざ、ルーターやファイヤーウォールの設定変更をして、外部から見える
ようにしない限り、今回のような問題は起きない。
内部のLANに接続しただけで、外部から丸見え運用しているところって、
今どき無いと思うけど。

メーカーが「パスワード無しで運用しても大丈夫ですよ」と言っているのも
そんなに問題は無いと思うけど。 社内に物理的に侵入してとか、WiFiを乗っ取る
とかなら問題だけど。

コピー機メーカーも、内部キャッシュのデータが漏れる可能性があって
うちのは毎回消すから大丈夫なんて、不安を煽って宣伝するから、
みんな不安になる。 
33名無しさん@13周年:2013/11/10(日) 07:34:56.72 ID:wpQhi7mw0
>>29
今回のとレベルの違う話。
内部HDDにデータが蓄積されるので、直後にHDDを外して解析した場合に情報が
抜き出せる可能性がある。
そこで、HDDの蓄積されたデータを上書きして、HDDを外しても解析できないように
するという話。
34名無しさん@13周年:2013/11/10(日) 07:56:47.32 ID:x+6B/OyL0
五年くらい前までは、社内利用なのになんでパスワードが必要なんだよ!って思ってた
35名無しさん@13周年:2013/11/10(日) 07:58:54.82 ID:IfBUWeCb0
>>19
大学とか、複合機を直接インターネットに繋いでいるところがあるんだってよ。
36名無しさん@13周年:2013/11/10(日) 08:00:20.01 ID:ssCljrnw0
あんまり関係ないけど、家族と行楽地に行って、
早速コンビニで携帯のメモリーからデジカメプリントしてたら
選択画面上に同僚の嫁の放尿どアップ画像が出てきて
えらい叱られました、みんなも気を付けてねノシ
37名無しさん@13周年:2013/11/10(日) 08:03:03.63 ID:/CaFbcE60
良かった、ウチはリコーだった
38名無しさん@13周年:2013/11/10(日) 08:03:58.84 ID:3/wLdWYc0
>>13
男性社員も勃起していたら丸見えになるようにもしてくれないと
タイプなら誘って貰えるかも知れない
39名無しさん@13周年:2013/11/10(日) 08:06:01.95 ID:0FkRm7cq0
>>35
学生が在宅で印刷できるん? いやがらせFAXとおなじことができるやろ
だめだめちゃうん?
40名無しさん@13周年:2013/11/10(日) 08:08:58.06 ID:+JnFrtBF0
>>35
国立の大きいところは
グローバルIPを山のように持ってる
41名無しさん@13周年:2013/11/10(日) 08:16:15.11 ID:CE4Vxr8f0
コンビニでコピーしたものは誰かに見られてるんかね
42名無しさん@13周年:2013/11/10(日) 08:41:30.32 ID:lQDZ8Op60
最近のはファイルやプリンタの共有で会社のコピー機にも直で繋げられるんだよな
43名無しさん@13周年:2013/11/10(日) 09:29:02.54 ID:U5lZMFKH0
http://japan.cnet.com/news/media/20091603/
> ロンドンにあるキヤノンに勤務するTim Andrewsによると、
>「毎年、正月明けは、コピー機のガラス交換で忙しくなる。
>多くの場合、『臀部のコピー』が原因だ」と述べる。


こんな恥ずかしいこと、サービスマンには説明できないと思ったが、
データーが残っているのね
44名無しさん@13周年:2013/11/10(日) 09:40:57.84 ID:G9d2POi40
この時期にこんな報道が出てくるってことは
企業や大学の内部の人間がわざと
外から見れるように設定したってことだろうな
45名無しさん@13周年:2013/11/10(日) 09:45:06.70 ID:rScqmGpz0
>>9
諦めろ…OLが夜にコピー機に座ってマン拓取るなんてAVでしかやらねーから
46名無しさん@13周年:2013/11/10(日) 10:06:28.62 ID:99+RS8z00
http://blog-imgs-60-origin.fc2.com/h/a/j/hajimecheck/308.jpg
http://3.bp.blogspot.com/-pCrzrfR5jMc/UHWb7w04CzI/AAAAAAAALvM/KcKygdmfF2s/s1600/hjmo239pl.jpg
http://image.gyutto.com/data/item_img/585/58521/58521_b.jpg
47名無しさん@13周年:2013/11/10(日) 11:02:29.03 ID:pRDkBz+O0
>>18
ソフトウェアの初期設定の問題だから
キャノンとリコーのはハード設計の問題ぽいが(最新機種以外は対策できてない)
48名無しさん@13周年:2013/11/10(日) 11:06:20.56 ID:pRDkBz+O0
>>19
ハードウェアFWにしても、ゲートウェイサーバーへのソフトウェアFWにしたって
最低予算が何十万も掛かるんだが、小企業・零細企業では導入するのは難しいぞ

でも、複合コピー機は最優先で必要だから導入してる
49名無しさん@13周年:2013/11/10(日) 11:12:49.93 ID:U5lZMFKH0
複写機のサービスマンにインサイダー情報が漏れるのは問題だな
50名無しさん@13周年:2013/11/10(日) 11:33:53.67 ID:iLmGfmcL0
簡単な侵入防止はデフォルトゲートウェイの設定をしなきゃ済む事
但しその複合機は同じセグメント内のPCでしか使用できないけどね
51名無しさん@13周年:2013/11/10(日) 11:41:44.85 ID:CsWjlHOV0
>>46
プロ過ぎて興味が持てない
52名無しさん@13周年:2013/11/10(日) 12:16:56.28 ID:LJv7Z0gG0
よく分からんが複合機にグローバルIP割り当ててるって事か?
根本的にダメだろ。
53名無しさん@13周年:2013/11/10(日) 13:06:27.68 ID:Y9k+NT0w0
複合機以外のネット接続できるプリンターは問題ないの?
一時記憶とはいえ印刷時に情報転送してるんだが…
エプソンは通常ノーガードで管理は有償ソフトウェアまかせなのに、今回の対象になってない。
よう分からん。
54名無しさん@13周年:2013/11/10(日) 13:24:32.85 ID:OHvNhwv80
>>1
保守用の通信をハッキングしてコピー機などにアクセスしてるのかと思ったら
メーカーのアナウンスとか見たらそうじゃないみたいなんだが・・・

複合機とかのアクセス制限かけてるところって少ない気はするんだが
たいていはファイヤーウォール内の社内LANとか
SOHOレベルの小さいところでものルータ配下の
それなりに保護されたネットワーク上に設置されてるので、
インターネット側からアクセスされるようなところって殆ど無いんじゃね

それより制限がかかってない社内からのアクセスの方が問題だと思うんだよね
55名無しさん@13周年:2013/11/10(日) 13:26:42.68 ID:VMMOC+P+0
最悪だ
バカじゃねえのか?
56名無しさん@13周年:2013/11/10(日) 13:30:07.19 ID:ITi+Stp80
ブラザーの俺には関係ない話しだな。
ビッグタンクいいぞ。
57名無しさん@13周年:2013/11/10(日) 13:35:53.51 ID:0FkRm7cq0
タンクといえば、ちょっと漏れたくらいで、ただちに影響はないやん
インターネットの大海に放出して薄めて、飲んで応援でええんやないの?
きにすんな。きにすんな
58名無しさん@13周年:2013/11/10(日) 13:38:27.73 ID:mAeTCoF60
外から使いたいならSSHでトンネリングくらいしろよせめて
59名無しさん@13周年:2013/11/10(日) 13:53:24.01 ID:KLiNQvw2O
>>8
銀行のATMだと「取り忘れがございます!」みたいな声が出るからコピー機も
コピー終了後に料金残高0になって原稿残ってたら「原稿をお取り下さい」って
原稿を取るまで言い続けるようにしたらいいかも。
60名無しさん@13周年:2013/11/10(日) 20:32:03.57 ID:SSCXNuwr0
社内LAN上の複合機を探して、その中の送信先データや受信画像データをインターネット上にばらまくウイルスなら比較的簡単に作れるんじゃないかな。
メーカー各社からうちのは安全ですって広報流してるようだが、あくまでも複合機単体での安全性を担保しているにすぎない。
こういったケースに関してはあくまでPC側の問題として突っぱねるつもりかな。
61名無しさん@13周年:2013/11/10(日) 22:17:47.31 ID:fob80rea0
ブラザーなら大丈夫とかそうゆう話では無い気がする。グローバルIP振ってファイアーウォール無しの運用なら全ての複合機が当てはまるような…。
62名無しさん@13周年:2013/11/10(日) 22:29:40.25 ID:/IWlpUvg0
>>32
それでも漏れるから
これに限らず
世の中で騒がれるんだろ
63名無しさん@13周年:2013/11/10(日) 22:46:32.34 ID:bzFYxPyg0
俺「Password1、このあんまりなパスワードって勝手に変えておk?」
某塚照会「変えないでください」

こうしてWindowsUpdateにも接続できない糞鯖&複合機が社内に納入されたのであった。
64名無しさん@13周年:2013/11/10(日) 22:57:29.91 ID:fob80rea0
>>62
今回騒がれてる内容って>>32で言ってるような運用してた所での流出騒動でしょ。グローバルIP振り&ファイアーウォール無しで運用じゃ無い所のデータも大量流出ってしてるの?今回の件、メディアが大した問題でも無い事を大袈裟に煽ってるようにしか見えないんだが。
65名無しさん@13周年
>>62
綺麗に扇動されてる
漏洩とハッキングは別
火壁あっても漏れるならそもそもPCでもっと大問題になってる