5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

【IT】データ丸見え、企業でも ネット接続の複合機、対策漏れ[朝日新聞]©2ch.net

1 :丸井みどりの山手線 ★ 転載ダメ©2ch.net:2016/01/23(土) 23:04:17.77 ID:CAP_USER*
1月23日(土)21時48分配信
 大学などの複合機やプリンターの内部データがインターネット上で見えていた問題で、企業にも未対策のケースがあることが分かった。朝日新聞の調査では、事業規模が小さい会社や活動拠点から離れた出先とみられる場所に置かれた機器で対策漏れがあった。年間数十万台が市場に出ているとされる複合機。専門家は「ネットの接続状況を早急に確認してほしい」と呼びかけている。

 まもなく東日本大震災の発生から5年を迎える宮城県。復興事業が進む同県北部の市にある建設会社は、事務所に業務用の複合機を1台置いていた。社員がパソコンとつないで会社の資料を印刷したり、取引先との文書のやり取りをしたりする際に使っていた。

 会社の作業日報、消防署修繕工事の受注状況、港湾施設の使用許可申請書、漁協施設の図面……。外部から見られることを想定していない複合機のデータがネット上で見えていることを記者から知らされた社長の男性は驚き、表情をこわばらせた。「ライバル会社に見積もり内容も漏れていたかもしれない」

 朝日新聞では、ネットにつながる全機器に割り当てられたIPアドレス(日本国内に約9400万)を無作為にたどり、約125万のアドレスを抽出。大学などのほか、企業のものとみられる複合機のデータが閲覧できるケースが多数あった。専門家の助言を受けながら、法令に触れないように検証を進めると、ある一つの複合機がこの建設会社のものと確認できた。

 この建設会社の従業員数は約10人。一定規模の企業や官公庁が情報を守るために導入している通信遮断装置(ファイアウォール)やパスワード設定といった対策を複合機に関して講じておらず、外部の第三者がデータを取り出せたり、印刷された文書の表題(ファイル名)を見たりできる状態になっていた。

 社長によると、ネット回線についてはケーブルテレビ局と契約していた。しかし、外部からのアクセスを防ぐ機能を併せ持つ「ルーター」は使っておらず、テレビ局から貸与されたモデム(信号変換装置)からネットに直接接続していた。社長は「複合機のデータが漏れる危険があるとは、リース業者から聞かされていなかった」と話す。

引用元:http://headlines.yahoo.co.jp/hl?a=20160123-00000046-asahi-soci

2 :名無しさん@1周年:2016/01/23(土) 23:05:43.88 ID:cOQkrXQS0
http://i.imgur.com/frkoROH.jpg

3 :名無しさん@1周年:2016/01/23(土) 23:08:50.80 ID:wEuLAjfl0
firewallレベルでもプリンタは見えないようにしておかないと、勝手に印刷されるじゃん。

4 :名無しさん@1周年:2016/01/23(土) 23:10:15.70 ID:X89IJmq60
>>1


■公式■資格難易度ランキング2018■

71:医師(上位国立) 裁判官 原子炉主任技術者 (東大専門職院組以外)
69:行政書士 検察官 弁護士(予備試験経由) 核燃料取扱主任者(東大専門職院組以外)
68:弁護士(ロー卒経由)
67:公認会計士
65:弁理士(免除なし)
64:医師(私立) 電験1種(認定除外)
63:技術士(上位) 司法書士 国家総合職 原子炉主任技術者(専門職院組筆記免除者)
62:税理士(5科目) 弁理士(選択免除) アクチュアリー 設備・構造設計一級建築士
61:獣医師 環境計量士 電験2種(認定除外) 核燃料取扱主任者(専門職院組筆記免除者)
60:技術士(下位) 一級建築士 英検1級 高度情報処理 不動産鑑定士
59:一陸技 国家一般職 地方上級 社会保険労務士
58:TOEIC900 気象予報士 歯科医 中小企業診断士 労働基準監督官
57:土地家屋調査士 電気通信主任技術者
56:FP1級(CFP) 簿記1級 証券アナリスト通訳案内士 第1種放射線取扱主任者
55:TOEIC800 英検準1級 測量士 マンション管理士 電験3種(認定除外) エネルギー管理士
54:通関士 薬剤師 2級建築士 応用情報技術者 1種冷凍機械 特級ボイラー技士
53:TOEIC700 管理栄養士 第2種放射線取扱主任者 公害防止管理者 (水質1、大気1)
52:技術士補 基本情報技術者 管理業務主任者 1級施工管理技士
51:社会福祉士 国家三種
50:TOEIC600 簿記2級 保健師 助産師
49:宅健 測量士補
48:FP2級(AFP)貸金業務取扱主任者 ケアマネ
46:理学療法士 消防士 看護師1級ボイラー技士
45:危険物甲 2級土木施工管理技士
43:TOEIC500 警察官(高卒) 2種電気工事士
38:危険物乙 美容師 調理師
35:普通自動車免許
34:電気主任技術者 第1、2、3種(認定)

5 :名無しさん@1周年:2016/01/23(土) 23:14:01.30 ID:5p9w1D2v0
>>2
グロ。

6 :名無しさん@1周年:2016/01/23(土) 23:22:39.76 ID:tJUhjonD0
これ、
「日本中のIPに総当たりでアタック仕掛けた」
って書いてねえか?w

7 :名無しさん@1周年:2016/01/23(土) 23:25:29.24 ID:9KgvZ6Rr0
いまだにprnをwan用のtcpで繋いでいるアホとかいるのか?
信じられん、、、

一番簡単なのがカード二枚刺しでクローズのネット共有にすれば良いだけだろ

8 :名無しさん@1周年:2016/01/23(土) 23:26:16.22 ID:A5fIU4JP0
>>1
>朝日新聞では、ネットにつながる全機器に割り当てられたIPアドレス(日本国内に約9400万)を無作為にたどり、
>約125万のアドレスを抽出。
>大学などのほか、企業のものとみられる複合機のデータが閲覧できるケースが多数あった

これ不正アクセスだが、マスコミだけは特別なんだっけか

9 :名無しさん@1周年:2016/01/23(土) 23:27:02.49 ID:gPpOKsd00
11111/xadminのことかー!?

10 :名無しさん@1周年:2016/01/23(土) 23:28:30.14 ID:ZSjUeMnF0
そもそもゲートウェイ突破されてる方が問題だろw

11 :名無しさん@1周年:2016/01/23(土) 23:31:35.93 ID:ocr6l5dA0
俺のIPアドレス
192.168.0.7

12 :名無しさん@1周年:2016/01/23(土) 23:31:50.66 ID:bs8WO4Wc0
>>10
外からアクセスできる設定ってなんなんだろうな

13 :名無しさん@1周年:2016/01/23(土) 23:34:56.64 ID:1wPdz4V/0
要はグローバルIPを複合機に割り当ててるってことだろ?
どういう構成にしているのか逆に意味がわからんわ

14 :名無しさん@1周年:2016/01/23(土) 23:38:46.63 ID:+XwNtyYy0
社内ネットワークの構成をある程度法制化してやらんと対策は無理だろう
技術の進歩に法律が追い付けないのが何より問題なんだが

15 :名無しさん@1周年:2016/01/23(土) 23:43:17.18 ID:WZCAcWe10
これって別にブラウザからhttpでIPアドレスにアクセスすると見れるとか、
そういう簡単な話じゃないんでしょ?
少なくとも、IPアドレスだけ分かっても、
実際に複合機の中を見るためには「特殊なソフトが必要」とかそういう話しでしょ?

16 :名無しさん@1周年:2016/01/23(土) 23:47:23.89 ID:Pq2eJCayO
ルータ挟んで NAT かけるもんじゃないの?

17 :名無しさん@1周年:2016/01/23(土) 23:48:03.86 ID:dMNohDCj0
>>12
CATVで二台目以降を接続する方法は
ルータの他にIPアドレスを追加するというのがある
追加料金が取れるのでこっちをすすめる奴がいる
OA機器は自動診断の通信のためにインターネット接続しろと言われるので
IPアドレスを追加してOA機器をつなぐ
何の対策もしないとどこからでもLPRとかIPPなんかでプリンタが使える
こんな感じ

18 :名無しさん@1周年:2016/01/23(土) 23:50:58.40 ID:2aSAjuLc0
個人のプリンターとかも関係あんのかね?
見れても直前にコピーしたもの程度じゃないのかね。

19 :名無しさん@1周年:2016/01/23(土) 23:58:38.82 ID:KENZlM240
>>11
あの〜、
そのアドレス、僕がもう15年も使ってる奴なんですけど、
止めて貰えますか?

20 :名無しさん@1周年:2016/01/24(日) 00:00:13.61 ID:/alC9Zms0
ゴミ紙を売りつけて得たお金で「不正アクセスやってみた」の
記事を書いてネットにばらまいて儲けるって、糞アフィリエイターと同じじゃねーか。

21 :名無しさん@1周年:2016/01/24(日) 00:01:59.75 ID:K3tuqZsO0
>>11
>>19
おいおい、インターネッツでIP被りとかやめてくれよ
それは俺の愛用のIPだから

22 :名無しさん@1周年:2016/01/24(日) 00:04:01.12 ID:CQF674kB0
>>1
>>6
>>8
朝日新聞は不正アクセス

23 :名無しさん@1周年:2016/01/24(日) 00:43:44.60 ID:aNuLMOsq0
>>22
それっていいのか?

24 :名無しさん@1周年:2016/01/24(日) 00:45:59.73 ID:qML+tdoO0
ルーター機能のないモデムを止めろよ

25 :名無しさん@1周年:2016/01/24(日) 01:02:01.06 ID:IddteXK90
朝日の記者はグローバルIPアドレスとプライベートIPアドレスの違いを分かってないんだろう。
普通のセキュリティポリシーに基づきシステム運用をやってれば、複合機にグローバル割りつける事にはならないだろう。
ベンダーもそんな提案してこないだろうし。

26 :名無しさん@1周年:2016/01/24(日) 03:35:11.41 ID:B6/jd8Tw0
不正アクセスを平気で記事にするアカヒ
さすがぱよちん派なだけある

27 :名無しさん@1周年:2016/01/24(日) 04:41:40.08 ID:Cl/fXnUg0
Iotとか言っていかにもネットに繋ぐことが素晴らしいことのように言う奴がいるけど
繋ぐメリットよりデメリットの方が遥かに大きいから

28 :名無しさん@1周年:2016/01/24(日) 04:42:26.04 ID:gysHqLMN0
>>27
だよな

監視カメラみたいに、IoT化で
全世界へ情報漏洩増えそうだなw

29 :名無しさん@1周年:2016/01/24(日) 04:44:59.58 ID:Dc/WkABb0
これ違法だ

30 :名無しさん@1周年:2016/01/24(日) 04:45:15.63 ID:bgufhNDx0
クラウドなんてどうぞご自由にお持ち下さいって言ってるようなもんだしな

31 :名無しさん@1周年:2016/01/24(日) 04:49:15.76 ID:rt+tUi8Z0
ルーター使っていないなんてありえないだろ
なんで複合機専用の回線が存在するんだ?

32 :名無しさん@1周年:2016/01/24(日) 05:48:56.90 ID:BNJrW54I0
一方、アサヒは機密書類を喫茶店に捨てた

33 :名無しさん@1周年:2016/01/24(日) 06:58:13.59 ID:COrtqK4U0
IT詳しくないけど、複合機専用にグローバルIPを割当てるなんて出来ないと思うんだが、MCやONUの配下に複合機が直結で接続してあって、それのセキュリティが機能してないってことなのかな。ONUってそんな簡単に突破出来るものなのか?

てか朝日は前もWebカメラの時にやってたけど、「注意喚起」の名の元に何やってもいいと思ってそうで怖い。
これでとんでもないスクープ見ちゃったらどうするんだろう。

34 :名無しさん@1周年:2016/01/24(日) 09:47:30.12 ID:NVOXVyLT0
見えてしまうなら、見られても仕方ない。

35 :名無しさん@1周年:2016/01/24(日) 10:01:11.84 ID:CUzGChVy0
記事中には「専門家の助言を受けながら、法令に触れないように検証を進めると、」って書いてんじゃん。

36 :名無しさん@1周年:2016/01/24(日) 13:23:50.19 ID:TSmLdwIn0
>>9
ゼロックスおつ

37 :名無しさん@1周年:2016/01/24(日) 13:25:25.40 ID:TSmLdwIn0
>>11
使ってないのに、pin打って返ってきたら怖いな

38 :名無しさん@1周年:2016/01/24(日) 15:56:29.07 ID:IddteXK90
>>33
前の朝日の記事が出た後に複合機ベンダーに問い合わせたら、グローバルIP割振り可能との事だった。
勿論ベンダーからは危険性を鑑みてやめるよう言ってるが、顧客に押し切られる事もあるそうで。

39 :名無しさん@1周年:2016/01/25(月) 00:44:14.79 ID:7JcLbm+n0
複合機にグローバルIPを割り振る必要がある状況って、どんなケースが考えられるの?

40 :名無しさん@1周年:2016/01/25(月) 10:15:54.23 ID:mc2KB6yP0
複合機にグローバルアドレスを割り振ったら却って使いにくくならね?

41 :名無しさん@1周年:2016/01/25(月) 19:28:22.88 ID:fKjiHhIn0
>>テレビ局から貸与されたモデム

さて

42 :名無しさん@1周年:2016/01/25(月) 19:36:40.60 ID:ZBb+K5NA0
ipv6忘れてるとやべーぞ

43 :名無しさん@1周年:2016/01/25(月) 21:58:53.27 ID:0dToh3090
>>1
これ、不正アクセスの犯罪を暴露してるのか?
警察は朝日新聞を捜査しろよ。

44 :名無しさん@1周年:2016/01/25(月) 22:00:10.11 ID:0dToh3090
>>35
口では何とでも言えるが不正アクセスだから犯罪だろ、普通に?

法令に触れない不正アクセスってどうやるの?

45 :名無しさん@1周年:2016/01/25(月) 22:18:24.48 ID:QuC2rzAxO
今更かよw

46 :名無しさん@1周年:2016/01/25(月) 22:22:06.42 ID:oCf3N7wg0
>>39
自宅PCで仕事して会社のプリンタで出力させる

47 :名無しさん@1周年:2016/01/26(火) 00:38:29.98 ID:5HrVygh20
>>46
詳しくないんだが、
そういう事はVPNってヤツでルーター越しに出来るんじゃないの?

48 :名無しさん@1周年:2016/01/26(火) 11:20:38.60 ID:HRMjIuu90
ルータ越しで外からつつけるなんて
アドレス潤沢でグローバル割り当てる一部企業か大学か位かとも思ったが
よくよく考えると知らずにv6なりUPnPなり解放ならあり得る。

49 :名無しさん@1周年:2016/01/26(火) 11:36:26.52 ID:+7FJoPe+0
>>1
インターネットをのぞく時、インターネットもまたこちらをのぞいているのだ

50 :名無しさん@1周年:2016/01/26(火) 11:40:44.20 ID:+7FJoPe+0
>>15
ネットワーク対応複合機ならブラウザーで設定とかやるよ

51 :名無しさん@1周年:2016/01/26(火) 12:12:15.36 ID:G2EHRgglO
企業への通知義務のためにさあどんどんマイナンバーの通知表をコピーしてください!
国民の義務を果たしてください!

14 KB
■ このスレッドは過去ログ倉庫に格納されています

★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.02 2018/11/22 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)