IT ニュース ―

「FAX」から政府機関や企業がハッキングにあう危険性があると判明

kotaro -









 何百万という企業がセキュアではないFAXの回線を使っていることでサイバー攻撃の危険に晒されていると、ラスベガスで行われているセキュリティ関連のカンファレンス 「DEF CON」 による研究者によって発表されました。








 調査を発表したチェック・ポイント・テクノロジーズの Yaniv Balmas氏と Eyal ltkin氏はFAXのプロトコルが1080年代に標準化されてから変更されておらず、「セキュリティ対策となるものが一切埋め込まれていない」 と問題を指摘しています。


 Fax を使った攻撃がどのように行われるのかは、以下のムービーから確認できます。








 画面右側にある攻撃者のPCでスクリプトが実行されます。左側にあるのが標的の複合型プリンター&Fax。標的の対象に悪意のある Fax が送信され、組織内ネットワークを使ってクラッカーはターゲットのPCを探し出します。ターゲットを見つけたら、2017年に世界を震撼させたランサムウェア「WannaCry」 を拡散させた攻撃ツール 「EternalBlue」 を利用して攻撃を開始。目的のファイルを見つけたのち、自分の手元にある Fax にファイルを送信して印刷するわけです。企業としては、Fax1台で簡単に情報漏えいしてしまうのでおそろしい話です。


 法的な期間では、 Fax は 「視覚的な証拠」 として考えられていますが、メールは視覚的な証拠となりません。それゆえに政府当局は Fax を用いているという経緯はあるものの、多くの組織・政府機関・銀行などがいまだに Fax を使っている現状について 「驚きです」 と研究者である Balmas 氏はコメントしています。


 Faxのプロトコルは1980年代に標準化されて以来、変更されていません。このプロトコルを利用して複数の人や組織がさまざまな方法で攻撃を行う可能性があるとのこと。研究者は特にHPの複合機に使われているプロトコルの問題を指摘しており、HPは抜け穴に対処すべく問題に取り掛かっているそうです。


 ですが、今現在では悪意のあるハッカーが Fax を使って保護されたネットワークを突破している証拠は見つかっていないといいます。