細工した画像をFAXに送信しイントラネットにマルウェア感染させる脆弱性(チェック・ポイント) | ScanNetSecurity
2026.06.20(土)

細工した画像をFAXに送信しイントラネットにマルウェア感染させる脆弱性(チェック・ポイント)

チェック・ポイントは、世界中の数千万台のファクス機で採用されている通信プロトコルの脆弱性を悪用し、ネットワークをハッキングできることを発見したと発表した。

脆弱性と脅威 セキュリティホール・脆弱性
159 views
facebookLINE
チェック・ポイント・ソフトウェア・テクノロジーズ株式会社(チェック・ポイント)は9月6日、世界中の数千万台のファクス機で採用されている通信プロトコルの脆弱性を悪用し、ネットワークをハッキングできることを発見したと発表した。同社の研究者は、広く使用されているHP製のファクス複合機「Officejet Pro」で、この脆弱性を悪用できることを実証した。

この脆弱性は、企業Webサイトなどで公開されている標的のファクス番号を入手し、特別な細工を施した画像ファイルをファクス機に送信するだけで悪用できる。ランサムウェアや仮想通貨のマイニング・ツール、スパイウェアなどのマルウェアを画像ファイルに埋め込み、標的のファクスに送信すれば、マルウェアをファクス機にデコードさせ、メモリに格納できる。そして、ファクス機が接続されたネットワークにマルウェアを送り込むことで、機密データを窃取したり業務を妨害したりできるという。

問題のプロトコルは、HP以外にも多くのメーカーのファクス機や複合機、さらには「fax2email」などのオンライン・ファクス・サービスで使用されており、いずれも同じ攻撃手法による影響を受けると考えられる。同社では、使用しているファクス機に新しいファームウェアが公開されていないかどうかを確認し、公開されている場合は直ちに適用することを推奨している。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

特集

関連リンク

PageTop

アクセスランキング

  1. 日本製鉄ホームページで不審な認証画面

    日本製鉄ホームページで不審な認証画面

  2. 廃棄処理業者に破砕処分を委託したハードディスクが外部に流出

    廃棄処理業者に破砕処分を委託したハードディスクが外部に流出

  3. SOC サービスの実態に迫る:株式会社SHIFT SECURITY と株式会社クラフ、新たな監視サービスへの挑戦

    SOC サービスの実態に迫る:株式会社SHIFT SECURITY と株式会社クラフ、新たな監視サービスへの挑戦PR

  4. SCSK 公式ホームページで不審な認証表示

    SCSK 公式ホームページで不審な認証表示

  5. 経済産業省から報告徴収 ~ 九州電力送配電が顧客情報を保存した外部記憶媒体が所在不明に

    経済産業省から報告徴収 ~ 九州電力送配電が顧客情報を保存した外部記憶媒体が所在不明に

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事
TOP