細工した画像をFAXに送信しイントラネットにマルウェア感染させる脆弱性(チェック・ポイント) | ScanNetSecurity
2025.12.04(木)

細工した画像をFAXに送信しイントラネットにマルウェア感染させる脆弱性(チェック・ポイント)

チェック・ポイントは、世界中の数千万台のファクス機で採用されている通信プロトコルの脆弱性を悪用し、ネットワークをハッキングできることを発見したと発表した。

脆弱性と脅威 セキュリティホール・脆弱性
156 views
facebookLINE
チェック・ポイント・ソフトウェア・テクノロジーズ株式会社(チェック・ポイント)は9月6日、世界中の数千万台のファクス機で採用されている通信プロトコルの脆弱性を悪用し、ネットワークをハッキングできることを発見したと発表した。同社の研究者は、広く使用されているHP製のファクス複合機「Officejet Pro」で、この脆弱性を悪用できることを実証した。

この脆弱性は、企業Webサイトなどで公開されている標的のファクス番号を入手し、特別な細工を施した画像ファイルをファクス機に送信するだけで悪用できる。ランサムウェアや仮想通貨のマイニング・ツール、スパイウェアなどのマルウェアを画像ファイルに埋め込み、標的のファクスに送信すれば、マルウェアをファクス機にデコードさせ、メモリに格納できる。そして、ファクス機が接続されたネットワークにマルウェアを送り込むことで、機密データを窃取したり業務を妨害したりできるという。

問題のプロトコルは、HP以外にも多くのメーカーのファクス機や複合機、さらには「fax2email」などのオンライン・ファクス・サービスで使用されており、いずれも同じ攻撃手法による影響を受けると考えられる。同社では、使用しているファクス機に新しいファームウェアが公開されていないかどうかを確認し、公開されている場合は直ちに適用することを推奨している。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

特集

関連リンク

PageTop

アクセスランキング

  1. 新報国マテリアルにランサムウェア攻撃、ファイルの一部暗号化とバックアップデータ等の一部削除を確認

    新報国マテリアルにランサムウェア攻撃、ファイルの一部暗号化とバックアップデータ等の一部削除を確認

  2. 感染が確認された機器は一部サーバに限定 ~ ユーザックシステムへのランサムウェア攻撃

    感染が確認された機器は一部サーバに限定 ~ ユーザックシステムへのランサムウェア攻撃

  3. テインへのランサムウェア攻撃、子会社の中国工場が 1 週間稼働を停止

    テインへのランサムウェア攻撃、子会社の中国工場が 1 週間稼働を停止

  4. 木更津市 黒塗りして 個人情報漏えい

    木更津市 黒塗りして 個人情報漏えい

  5. FortiGate の SSL-VPN 廃止受けた設定最適化サービス

    FortiGate の SSL-VPN 廃止受けた設定最適化サービス

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事
TOP