空腹 @kufuku_001PCゲーム「Doom」が勝手にインストール? 急がれる“無線プリンタ”のセキュリティ対策 goo.gl/WIM7YC
PCゲーム「Doom」が勝手にインストール? 急がれる“無線プリンタ”のセキュリティ対策 という記事を見つけました
企業が利用できるセキュリティ対策は増えている。にもかかわらず、企業はかつてないほどたやすく悲惨な情報漏えいの被害者となっている。モバイルデバイスと無線接続の普及によって、大企業の評判と業務を脅かすセキュリティリスクは急激に増加している。ネットワークの脆弱性を補強する手段を講じている企業もあるが、そのような対策を施していない企業は多い。そして、ネットワークセキュリティを強化している企業でさえ、気付かぬうちに見過ごしているものがある。それは、現代の企業セキュリティにおいて最大のセキュリティホールの1つともいわれているプリンタだ。
セキュリティ対策が不十分なプリンタが企業にもたらす影響
セキュリティ対策が不十分だったり、全く対策が施されていないプリンタは、有害な事象を引き起こす温床となる恐れがある。不定期かつ突発的に発生する事象が、企業を根底から揺るがすことはないかもしれない。だが、そのような事象が繰り返し発生し、その影響が蓄積することによって、企業の評判がむしばまれ、無視できない結果を引き起こす可能性がある。例えば、次のようなものが考えられる。
企業の情報漏えいや情報窃盗
プリンタにセキュリティ対策が施されていないと、従業員や外部の人間が企業の機密データに無制限にアクセスできる恐れがある。機密情報をメディアや競合企業と共有することで企業に損害を与えようと企てる者がいる場合は特にそうだ。プリンタにセキュリティ対策が施されていない場合、プリンタを通過できるものは全て格好の餌食となる。例えば、個人情報や銀行の口座番号、経費報告書、事業計画書などだ。
マルウェア攻撃の機会提供
セキュリティ対策を施していない無線プリンタは、企業のネットワークで伝送される情報を傍受する機会をハッカーに与えるだけではない。無線プリンタは企業のネットワークに接続し、HDDを内蔵しているため、マルウェアにも感染しやすい。多くの場合、この種類の攻撃はDoS(サービス拒否)攻撃の形で表面化する。このような攻撃を受けると、企業全体でプリンタにアクセスできなくなる恐れがある。
メンテナンスとサプライ品のコスト増加
企業のプリンタにハッカーが不正侵入して、偽の印刷ジョブを送って業務を妨害し、企業に大惨事をもたらすことは珍しくない。偽の印刷ジョブによって、数百枚の紙を一気に使い切り、インクカートリッジを空にさせるのだ。このように企業に不可欠な機器の乗っ取りによって、メンテナンスとサプライ品のコストがかさむだけでなく、かなり長時間に渡って生産性が失われる。
プリンタのセキュリティが甘いことは論外の業界もある
米国のグラムリーチブライリー法は、機密データの保護によって顧客を守ることを銀行や保険会社に義務付けている。情報保護に関して同じような管理を求める業界は他にも存在する。例えば、医療業界や米国法律業界だ。プリンタに適切なセキュリティ対策を施しておらず、そうした内部処置によって顧客情報の漏えいを招いたことが発覚した場合、企業には高額な罰金が科される危険性がある。
プリンターも一応CPUを持っているのか
企業が利用できるセキュリティ対策は増えている。にもかかわらず、企業はかつてないほどたやすく悲惨な情報漏えいの被害者となっている。モバイルデバイスと無線接続の普及によって、大企業の評判と業務を脅かすセキュリティリスクは急激に増加している。ネットワークの脆弱性を補強する手段を講じている企業もあるが、そのような対策を施していない企業は多い。そして、ネットワークセキュリティを強化している企業でさえ、気付かぬうちに見過ごしているものがある。それは、現代の企業セキュリティにおいて最大のセキュリティホールの1つともいわれているプリンタだ。
セキュリティ対策が不十分なプリンタが企業にもたらす影響
セキュリティ対策が不十分だったり、全く対策が施されていないプリンタは、有害な事象を引き起こす温床となる恐れがある。不定期かつ突発的に発生する事象が、企業を根底から揺るがすことはないかもしれない。だが、そのような事象が繰り返し発生し、その影響が蓄積することによって、企業の評判がむしばまれ、無視できない結果を引き起こす可能性がある。例えば、次のようなものが考えられる。
企業の情報漏えいや情報窃盗
プリンタにセキュリティ対策が施されていないと、従業員や外部の人間が企業の機密データに無制限にアクセスできる恐れがある。機密情報をメディアや競合企業と共有することで企業に損害を与えようと企てる者がいる場合は特にそうだ。プリンタにセキュリティ対策が施されていない場合、プリンタを通過できるものは全て格好の餌食となる。例えば、個人情報や銀行の口座番号、経費報告書、事業計画書などだ。
マルウェア攻撃の機会提供
セキュリティ対策を施していない無線プリンタは、企業のネットワークで伝送される情報を傍受する機会をハッカーに与えるだけではない。無線プリンタは企業のネットワークに接続し、HDDを内蔵しているため、マルウェアにも感染しやすい。多くの場合、この種類の攻撃はDoS(サービス拒否)攻撃の形で表面化する。このような攻撃を受けると、企業全体でプリンタにアクセスできなくなる恐れがある。
メンテナンスとサプライ品のコスト増加
企業のプリンタにハッカーが不正侵入して、偽の印刷ジョブを送って業務を妨害し、企業に大惨事をもたらすことは珍しくない。偽の印刷ジョブによって、数百枚の紙を一気に使い切り、インクカートリッジを空にさせるのだ。このように企業に不可欠な機器の乗っ取りによって、メンテナンスとサプライ品のコストがかさむだけでなく、かなり長時間に渡って生産性が失われる。
プリンタのセキュリティが甘いことは論外の業界もある
米国のグラムリーチブライリー法は、機密データの保護によって顧客を守ることを銀行や保険会社に義務付けている。情報保護に関して同じような管理を求める業界は他にも存在する。例えば、医療業界や米国法律業界だ。プリンタに適切なセキュリティ対策を施しておらず、そうした内部処置によって顧客情報の漏えいを招いたことが発覚した場合、企業には高額な罰金が科される危険性がある。
プリンターも一応CPUを持っているのか
決済カード情報を盗む新手のPOSマルウェア、スパムメールで感染拡大 という記事を見つけました
小売店などのPOS端末がマルウェアに感染して決済カード情報などが大量に流出する事件が後を絶たない。セキュリティ企業のFireEyeは5月23日、スパムメールを通じて感染する新手のPOSマルウェアが見つかったと伝えた。
同社eが「NitlovePOS」と命名したこのマルウェアは、感染先のマシンから決済カード情報を取得してSSL経由でWebサーバに送信する機能を持つ。攻撃側はスパムメールを大量流通させて無差別にマルウェアに感染させたうえで、特定のホストにのみPOSマルウェアをダウンロードさせているらしいという。
問題のスパムメールは人材募集への応募を装う内容で、5月20日ごろから出回り始めた。履歴書に見せかけた添付のWordファイルに悪質なマクロが仕込まれていて、受信者がマクロを有効にするよう仕向けて悪質な実行可能ファイルをダウンロードさせる。ここから感染先のマシンを調べ、特定のマシンにのみPOSマルウェアを送り込む。
POS端末を狙うマルウェアは2015年だけでも、「Alina」の亜種、「LogPOS」「FighterPOS」「Punkey」といった新種が相次いで確認されているという。今後も同じような機能を持った新手のPOSマルウェアは出現し続けるとFireEyeは予想する。
セキュリティ企業などは、こうしたマルウェアへの感染を防ぐためにPOSには専用のシステムを割り当て、Web閲覧や電子メールといったPOS以外の用途にそのシステムを使ってはいけないと呼び掛けている。
一般のPCを使っている所が あるんだ
小売店などのPOS端末がマルウェアに感染して決済カード情報などが大量に流出する事件が後を絶たない。セキュリティ企業のFireEyeは5月23日、スパムメールを通じて感染する新手のPOSマルウェアが見つかったと伝えた。
同社eが「NitlovePOS」と命名したこのマルウェアは、感染先のマシンから決済カード情報を取得してSSL経由でWebサーバに送信する機能を持つ。攻撃側はスパムメールを大量流通させて無差別にマルウェアに感染させたうえで、特定のホストにのみPOSマルウェアをダウンロードさせているらしいという。
問題のスパムメールは人材募集への応募を装う内容で、5月20日ごろから出回り始めた。履歴書に見せかけた添付のWordファイルに悪質なマクロが仕込まれていて、受信者がマクロを有効にするよう仕向けて悪質な実行可能ファイルをダウンロードさせる。ここから感染先のマシンを調べ、特定のマシンにのみPOSマルウェアを送り込む。
POS端末を狙うマルウェアは2015年だけでも、「Alina」の亜種、「LogPOS」「FighterPOS」「Punkey」といった新種が相次いで確認されているという。今後も同じような機能を持った新手のPOSマルウェアは出現し続けるとFireEyeは予想する。
セキュリティ企業などは、こうしたマルウェアへの感染を防ぐためにPOSには専用のシステムを割り当て、Web閲覧や電子メールといったPOS以外の用途にそのシステムを使ってはいけないと呼び掛けている。
一般のPCを使っている所が あるんだ