FAXから政府機関や企業がハッキングにあう危険性があると判明
何百万という大企業がセキュリティが重視されていないFAXの回線を使っていることでサイバー攻撃の危険に晒されている事が判明しました。とても重大な欠陥であり、企業は個人情報流出の対策をより強化する必要が出ています。ラスベガスで行われているセキュリティ関連のカンファレンス 「DEF CON」 による研究者によって発表されました。調査を発表したチェック・ポイント・テクノロジーズの Yaniv Balmas氏と Eyal ltkin氏は、FAXのネットワークに関するプロトコルが1080年代に標準化されてから一度も変更されておらず、セキュリティ対策となるものが一切埋め込まれていないとの問題を指摘しています。
ファックスの通信傍受によりターゲットを探す
Faxのネットワークを介した攻撃がどのように行われるのかは、チェック・ポイント・テクノロジーズの公開しているサイトより確認する事ができます。標的の複合型プリンターに向けて、攻撃者のPCでスクリプトが実行されます。標的である対象Faxに悪意のある通信が行われ、組織内ネットワークを使ってクラッカーはターゲットのPCを探し出します。ターゲットを見つけたら、2017年に世界を襲った恐ろしいランサムウェア「WannaCry」 を拡散させた攻撃ツール 「EternalBlue」 を利用して攻撃を開始。目的のファイルを見つけたのち、自分の手元にあるFaxにファイルを送信して印刷します。企業としては、Fax1台で簡単に情報漏えいしてしまうのでネットワークのセキュリティが非常に甘い事が分かります。ネットワーク犯罪での法的な問題では、Faxは視覚的な証拠として考えられていますが、メールは視覚的な具体性のある証拠となりません。その為政府当局はFaxを用いているという経緯はあるものの、多くの組織・政府機関・銀行などがいまだにFaxを使っている現状について研究者であるBalmas氏は 「非常に驚きでファックスもセキュリティ対策をすべき」 とコメントしています。Faxのプロトコルは1980年代に標準化されて以来変更されていません。このプロトコルを利用して複数の人や組織がさまざまな方法で攻撃を行う可能性があるとのこと。研究者は特に大手企業であるHP(エイチピー)の複合機に使われているプロトコルの問題を指摘しており、HPは抜け穴に対処すべく問題に取り組んでいるとコメントしています。ですが、今現在では悪意のあるハッカーが Fax を使って保護されたネットワークを突破している証拠は見つかっていないといわれています。
POINT
FAXだけ古いプロトコルを利用した企業が多い
より強力なセキュリティが必要
ファックスを利用してターゲットPCを探している