細工した画像をFAXに送信しイントラネットにマルウェア感染させる脆弱性(チェック・ポイント) | ScanNetSecurity
2026.04.06(月)

細工した画像をFAXに送信しイントラネットにマルウェア感染させる脆弱性(チェック・ポイント)

チェック・ポイントは、世界中の数千万台のファクス機で採用されている通信プロトコルの脆弱性を悪用し、ネットワークをハッキングできることを発見したと発表した。

脆弱性と脅威 セキュリティホール・脆弱性
159 views
facebookLINE
チェック・ポイント・ソフトウェア・テクノロジーズ株式会社(チェック・ポイント)は9月6日、世界中の数千万台のファクス機で採用されている通信プロトコルの脆弱性を悪用し、ネットワークをハッキングできることを発見したと発表した。同社の研究者は、広く使用されているHP製のファクス複合機「Officejet Pro」で、この脆弱性を悪用できることを実証した。

この脆弱性は、企業Webサイトなどで公開されている標的のファクス番号を入手し、特別な細工を施した画像ファイルをファクス機に送信するだけで悪用できる。ランサムウェアや仮想通貨のマイニング・ツール、スパイウェアなどのマルウェアを画像ファイルに埋め込み、標的のファクスに送信すれば、マルウェアをファクス機にデコードさせ、メモリに格納できる。そして、ファクス機が接続されたネットワークにマルウェアを送り込むことで、機密データを窃取したり業務を妨害したりできるという。

問題のプロトコルは、HP以外にも多くのメーカーのファクス機や複合機、さらには「fax2email」などのオンライン・ファクス・サービスで使用されており、いずれも同じ攻撃手法による影響を受けると考えられる。同社では、使用しているファクス機に新しいファームウェアが公開されていないかどうかを確認し、公開されている場合は直ちに適用することを推奨している。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

特集

関連リンク

PageTop

アクセスランキング

  1. Microsoft Defender SmartScreen の誤検知で受講システムへのアクセスに不具合

    Microsoft Defender SmartScreen の誤検知で受講システムへのアクセスに不具合

  2. DNP、自治体職員向けサイバーセキュリティ研修プログラム提供

    DNP、自治体職員向けサイバーセキュリティ研修プログラム提供

  3. バッファロー製 Wi-Fiルータ「WSR-1800AX4シリーズ」に強度が不十分なパスワードハッシュの使用の脆弱性

    バッファロー製 Wi-Fiルータ「WSR-1800AX4シリーズ」に強度が不十分なパスワードハッシュの使用の脆弱性

  4. 福岡教育大学で Google グループのアクセス権限設定不備、計 142 名の個人情報が閲覧可能な状態に

    福岡教育大学で Google グループのアクセス権限設定不備、計 142 名の個人情報が閲覧可能な状態に

  5. あいちトリエンナーレ メール配信システムへ不正アクセス、「期限は1月11日午後3時34分ナリ」弁護士騙り金銭要求自演

    あいちトリエンナーレ メール配信システムへ不正アクセス、「期限は1月11日午後3時34分ナリ」弁護士騙り金銭要求自演

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事
TOP