細工した画像をFAXに送信しイントラネットにマルウェア感染させる脆弱性(チェック・ポイント) | ScanNetSecurity
2026.07.15(水)

細工した画像をFAXに送信しイントラネットにマルウェア感染させる脆弱性(チェック・ポイント)

チェック・ポイントは、世界中の数千万台のファクス機で採用されている通信プロトコルの脆弱性を悪用し、ネットワークをハッキングできることを発見したと発表した。

脆弱性と脅威 セキュリティホール・脆弱性
チェック・ポイント・ソフトウェア・テクノロジーズ株式会社(チェック・ポイント)は9月6日、世界中の数千万台のファクス機で採用されている通信プロトコルの脆弱性を悪用し、ネットワークをハッキングできることを発見したと発表した。同社の研究者は、広く使用されているHP製のファクス複合機「Officejet Pro」で、この脆弱性を悪用できることを実証した。

この脆弱性は、企業Webサイトなどで公開されている標的のファクス番号を入手し、特別な細工を施した画像ファイルをファクス機に送信するだけで悪用できる。ランサムウェアや仮想通貨のマイニング・ツール、スパイウェアなどのマルウェアを画像ファイルに埋め込み、標的のファクスに送信すれば、マルウェアをファクス機にデコードさせ、メモリに格納できる。そして、ファクス機が接続されたネットワークにマルウェアを送り込むことで、機密データを窃取したり業務を妨害したりできるという。

問題のプロトコルは、HP以外にも多くのメーカーのファクス機や複合機、さらには「fax2email」などのオンライン・ファクス・サービスで使用されており、いずれも同じ攻撃手法による影響を受けると考えられる。同社では、使用しているファクス機に新しいファームウェアが公開されていないかどうかを確認し、公開されている場合は直ちに適用することを推奨している。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

特集

PageTop

アクセスランキング

  1. 高速バスに乗ったら運転士から私的なショートメール ~ 予約データを運行管理者から不正取得

    高速バスに乗ったら運転士から私的なショートメール ~ 予約データを運行管理者から不正取得

  2. 村田製作所 IT環境への不正アクセス、自動車保険の顧客情報一部が外部に漏えい

    村田製作所 IT環境への不正アクセス、自動車保険の顧客情報一部が外部に漏えい

  3. KDDI の ISP 事業者向けメールシステムへの不正アクセス、JCOM の顧客 2,593,076 名分のメールアドレスが漏えい

    KDDI の ISP 事業者向けメールシステムへの不正アクセス、JCOM の顧客 2,593,076 名分のメールアドレスが漏えい

  4. 日本交通が不正アクセスでシステムを緊急遮断、タクシー配車やハイヤー予約等に一部影響

    日本交通が不正アクセスでシステムを緊急遮断、タクシー配車やハイヤー予約等に一部影響

  5. アフラック生命保険、不正アクセスのFAQ公開 CPU高負荷から発覚 原因調査中

    アフラック生命保険、不正アクセスのFAQ公開 CPU高負荷から発覚 原因調査中

ランキングをもっと見る
PageTop