BIGLOBEセキュリティニュース

アクセスカウンタ

zoom RSS 攻撃者はFAXを踏み台にしてあなたの会社を攻撃する

<<   作成日時 : 2018/08/27 15:47   >>

トラックバック 0 / コメント 0

セキュリティ最新ニュース

8月12日にFAXを踏み台にして外部から閉じている筈の企業の内部LANに攻撃をする方法がある事が発表されました。

Faxploit: Sending Fax Back to the Dark Ages - Check Point Research

この方法を簡単に説明しますと、攻撃者は企業のFAXに対してその機器の脆弱性を突いた画像ファイルを送付します。画像ファイル(このレポートではJPEGファイル)はFAX機器に一旦保存され、それを印刷する為に展開する時のプログラムの脆弱性によって乗っ取られます。乗っ取られてしまったFAX機器(複合機)から今度は社内のネットワークに対して攻撃をかけると言うものです。

外のインターネットからはファイヤーウォールなどで完璧に防御されている筈の会社のネットワークですが、電話回線と言う常にオープンになっている回線を利用してFAX機器に侵入されて、そこを踏み台にして攻撃されるのです。思わぬ穴がありました。

上記のレポートでは動画による簡単な攻撃の場面も紹介されています。


但しどのFAX機器でもこの攻撃によって乗っ取られてしまうと言う訳ではありません。画像ファイルの展開の脆弱性が無いFAX機器や、受信した画像ファイルをそのまま何のチェックも無しに保存する事のない機器では今回の攻撃は有効ではありません。今回の調査ではHPのOffice_Jetと言う機種が実験に使われました。


── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。
詳細はこちら

テーマ

関連テーマ 一覧


月別リンク

ニュースの更新のお知らせを受け取ろう



攻撃者はFAXを踏み台にしてあなたの会社を攻撃する BIGLOBEセキュリティニュース/BIGLOBEウェブリブログ
文字サイズ:       閉じる