#881 複数のセイコーエプソン製品に脆弱な認証情報の使用の脆弱性

今回は脆弱性に関する重要なニュースを取り上げます。複数のプリンタやスキャナなどに、初期設定のままの認証情報が残っていることで管理者権限を奪われる可能性があるという報告です。リスナーの皆さんには、どのような機器が影響を受けるか、具体的なリスクと今すぐできる対策、長期的な運用上の注意点まで、実務的に理解していただけるように解説します。それでは本日の話題に入ります。

本件はプリンタやスキャナ、業務用の印刷機器など多種類の製品において、製品の管理者パスワードが初期設定のまま使われていると、SNMPで接続可能な攻撃者により管理者権限で操作される恐れがあるという脆弱性に関する報告です。発表は政府系の情報処理機関と民間のセキュリティー調整機関を経由して行われており、該当機種の一覧はメーカーのサポート情報で公開されています。影響としては機器設定の改変や情報漏えい、ネットワーク上の踏み台化が考えられ、JVNでは当面のワークアラウンドとして管理者パスワードの変更、ファイアウォールでの保護、プライベートIP環境での運用を推奨しています。恒久対策としてはファームウェアの更新やSNMP設定の見直し、運用ルールの徹底が必要です。

SNMPはネットワーク上の機器を監視・管理するためのプロトコルで、簡単に言えば機器の状態確認や設定操作を遠隔で行うための仕組みです。SNMPにはコミュニティ名や認証情報が使われますが、古い設定や初期値のままだと認証が弱くなります。しかもSNMP v1/v2は暗号化がないため平文で情報がやり取りされ、外部から容易に操作され得ます。今回の問題は管理者パスワードが初期のまま放置され、SNMP経由で管理機能にアクセスできる点がリスクになっています。対策としてはSNMP自体を無効にするか、SNMP v3に移行し強固な認証・暗号化を適用することが有効です。

多くの場合は研究者やベンダーの内部監査、または外部のセキュリティー調査で発見されます。発見後は影響範囲の特定、再現性の確認、修正方法の検討が行われ、関係機関と連携して情報公開のタイミングを調整します。製品メーカーはパッチやワークアラウンドを用意し、ユーザーには回避策と更新手順を通知します。初動ではまずユーザーに即時実行可能な回避策を案内し、恒久的な修正を含むファームウェア更新を優先的に提供することが求められます。

まずは影響機器の棚卸しを行い、どの機器でSNMPが有効かを把握します。次に管理者パスワードを強力なものに変更し、デフォルトアカウントを無効化または削除します。SNMPを利用する必要がない機器では無効化し、必要な場合はSNMP v3に切り替えて認証と暗号化を有効にします。ネットワーク面では管理系の機器を分離したVLANに配置し、管理用サブネットからのみアクセスできるようACLやファイアウォールで制限してください。最後にファームウェアの更新と運用手順の文書化を行います。

安全に確認するためにはまず正当な管理権限で機器の管理画面にログインし、SNMPや管理者アカウントの設定状況を確認してください。ネットワーク上での簡易チェックは、管理者が許可した上でポートスキャンやSNMPクエリを実行し、UDP 161番ポートが開いている機器を探す方法がありますが、無断でのスキャンは行わないでください。メーカーの機種リストと照合し、該当製品がある場合はパスワードの初期値が残っていないか、SNMPのバージョンや設定を確認し、必要であれば直ちに変更・隔離してください。

長期的にはまず資産管理を徹底し、どの機器がネットワークに接続されているかを把握することが基本です。導入時にデフォルト設定やアカウントを必ず変更する運用ルールを設けること、定期的なファームウェア更新と脆弱性スキャンを実施すること、プリンタ等のOT機器もエンドポイント同様に扱いネットワーク分離とアクセス制御を徹底することが重要です。またベンダー選定時にサポート体制や脆弱性対応の速さを評価し、インシデント発生時の連絡フローを事前に確立しておくことも有効なリスク低減策です。