キヤノン製オフィス向け複合機・スモールオフィス向け複合機・レーザービームプリンタ・プロダクションプリンタに passbackの脆弱性 | ScanNetSecurity
2026.07.03(金)

キヤノン製オフィス向け複合機・スモールオフィス向け複合機・レーザービームプリンタ・プロダクションプリンタに passbackの脆弱性

 キヤノンマーケティングジャパン株式会社は5月19日、同社のオフィス向け複合機・スモールオフィス向け複合機・レーザービームプリンタ・プロダクションプリンタに関するpassbackの脆弱性について発表した。対象機種は以下の通り。

脆弱性と脅威 セキュリティホール・脆弱性

 キヤノンマーケティングジャパン株式会社は5月19日、同社のオフィス向け複合機・スモールオフィス向け複合機・レーザービームプリンタ・プロダクションプリンタに関するpassbackの脆弱性について発表した。対象機種は以下の通り。

imageRUNNER ADVANCEシリーズ
imageRUNNERシリーズ
imagePRESS Vシリーズ
imagePRESSシリーズ
Sateraシリーズ

 キヤノン製オフィス向け複合機・スモールオフィス向け複合機・レーザービームプリンタ・プロダクションプリンタには passbackの脆弱性が存在し、攻撃者が製品の管理者権限を取得した場合、製品に設定してあるSMTP/LDAP接続などの認証情報を取得できる可能性がある。

 本脆弱性を利用した被害は現時点で確認されていないが、同社では下記対策の実施を推奨している。

・インターネットに直接接続せず、ファイアーウォール製品や有線ルータあるいはWi-Fiルータで構築した安全なプライベートネットワークからインターネットにアクセスできる環境で、プライベートIPアドレスを設定して使用
・初期パスワードが設定されている場合は変更する
・管理者と一般ユーザーのID/パスワードが設定できる場合は設定する
・各種機能のパスワード等の設定は予測しにくい値にする
・製品に認証機能がある場合は有効にし、製品を利用できるユーザーを管理する
・製品に多要素認証機能がある場合は有効にし、製品を利用できるユーザーを管理する
・製品の設置場所など、物理的なセキュリティに配慮する

 また、一部製品ではファームウェアアップデートでセキュリティ機能強化を行っており、適用することでより安全に使用できるとのこと。

《ScanNetSecurity》

関連記事

特集

PageTop

アクセスランキング

  1. 日経225構成企業の217社で情報漏えいを確認

    日経225構成企業の217社で情報漏えいを確認

  2. サイバー犯罪者が犯行現場に残した「セルフィー」1,500 万枚を LLM 分析

    サイバー犯罪者が犯行現場に残した「セルフィー」1,500 万枚を LLM 分析

  3. セキュリティインシデント体験ツール「ZANSIN」の構築方法について解説

    セキュリティインシデント体験ツール「ZANSIN」の構築方法について解説

  4. 市の男性職員(40代)が住民記録システムを操作して元親族の個人情報を閲覧し懲戒処分に

    市の男性職員(40代)が住民記録システムを操作して元親族の個人情報を閲覧し懲戒処分に

  5. Apache Tomcat に複数の脆弱性

    Apache Tomcat に複数の脆弱性

ランキングをもっと見る
PageTop