Language
200 台のキヤノン プリンタ モデルが Wi-Fi にさらされる可能性がある
ホームページホームページ > ニュース > 200 台のキヤノン プリンタ モデルが Wi-Fi にさらされる可能性がある
最新ニュース

200 台のキヤノン プリンタ モデルが Wi-Fi にさらされる可能性がある

Oct 28, 2023

キヤノンは、200以上のインクジェットプリンタモデルがWi-Fi構成設定を適切に消去できないと発表した。

による

フリップボード

レディット

ピンタレスト

ワッツアップ

ワッツアップ

Eメール

日本の画像・光学製品大手キヤノンは月曜日、同社のインクジェットプリンタの200モデル以上がWi-Fi構成設定を適切に消去できていないと警告した。

同社によれば、この問題は家庭用とオフィス用の両方のプリンターシリーズに影響を及ぼし、機密情報の漏洩につながる可能性があるという。

プリンターの所有者は、デバイスを修理に出すとき、または廃棄するときに、プリンターのメモリから Wi-Fi 設定を削除する必要がある場合があります。

ただし、影響を受けるモデルはこの情報を適切に消去しないため、第三者が情報を抽出し、内部ネットワークへの不正アクセスなどの不正な目的に悪用する可能性があります。

キヤノンは勧告の中で「インクジェットプリンター(家庭用、オフィス用、大判)のメモリーに保存されているWi-Fi接続設定に関する機密情報は、通常の初期化プロセスでは削除できない場合がある」としている。

キヤノンは、この脆弱性の影響を受ける 200 を超えるプリンタモデルのリストを提供しています。 企業でよく使われる大判インクジェットプリンターは約60機種。

同社では、これらのプリンターを修理、貸与、廃棄する場合には、すべての設定をフルリセットした後、無線LANの電源をオンにして、再度すべての設定をリセットすることを推奨している。

「全設定リセット」機能のない機種の場合は、LAN設定をリセットし、無線LANを有効にしてから再度設定をリセットしてください。

この問題に対処するファームウェアのアップデートがリリースされるかどうかは不明です。 SecurityWeekはキヤノンにこの件に関する公式声明をメールで送った。

アップデート:Canon USA, Inc. は SecurityWeek に次の声明を提供しました。

「psirt.canon に関する通知は、対処手順を含め、顧客に警告するために積極的にリリースされました。 新しいファームウェアは利用可能になり次第リリースされます。」

関連している:重大な脆弱性が 120 台を超える Lexmark プリンタに影響

関連している:PrinterLogic Enterprise ソフトウェアで多数の脆弱性が発見

関連している:キヤノン、2020年8月のランサムウェア攻撃でデータが盗まれたと発表

Ionut Arghire は SecurityWeek の国際特派員です。

SecurityWeek 電子メール ブリーフィングを購読して、業界の専門家による洞察力に富んだコラムとともに、最新の脅威、トレンド、テクノロジーに関する最新情報を入手してください。

セキュリティの専門家と一緒に、サイバー リスクの軽減とビジネスの強化の両方を実現する ZTNA の未開発の可能性について話し合います。

ソフトウェア サプライ チェーンを保護するための新しい戦略を紹介するウェビナーに Microsoft と Finite State にご参加ください。

今、良いこと、悪いこと、醜いことを徹底的に考えることは、私たちに「生き残るためのネガティブな焦点ではなく、繁栄するためのポジティブな焦点」を与えてくれるプロセスです。(マーク・ソロモン)

脅威情報を共有し、他の脅威インテリジェンス グループと協力することは、顧客の保護を強化し、サイバーセキュリティ部門全体の有効性を高めるのに役立ちます。(Derek Manky)

API のセキュリティ保護は、複雑ではありますが、高貴な作業です。 セキュリティ チームは、これらの 10 のステップを活用して API を保護できます。(Joshua Goldfarb)

サイロ化は企業のサイバーセキュリティ体制に重大な危険をもたらしますが、統合はこれらのリスクを克服する強力なソリューションとして機能し、可視性、効率性、インシデント対応能力、リスク管理の向上を実現します。(Matt Wilson)

サイバー復元力の必要性は、システム、データ、ネットワークを侵害から保護するには従来のセキュリティ対策ではもはや十分ではないという認識が高まっていることから生じています。(Torsten George)

フリップボード

レディット

ピンタレスト

ワッツアップ

ワッツアップ

Eメール

Infonetics Research は、企業および消費者向けセキュリティ クライアントを追跡するモバイル デバイス セキュリティ クライアント ソフトウェア市場規模および予測レポートの抜粋を共有しました。