プリンターはオフィスの「空気」みたいなものです。存在して当たり前、しかしセキュリティの観点で意識されることはほとんどない。
情シス1人体制の中小企業で、プリンターのセキュリティ設定を最後に確認したのはいつですか?多くの場合「導入時に設置業者に任せたまま」という答えが返ってきます。
実はネットワーク接続された複合機は、攻撃者にとって格好の侵入経路になります。管理者パスワードが初期値のまま、不要なプロトコルが動き続け、スキャンした文書がメールで外部に流出する――これが現実に起きている事態です。
この記事では、中小企業のプリンター・複合機に潜むセキュリティリスクと、情シス1人でも今日から実施できる具体的な対策を解説します。
プリンター・複合機はなぜ危険なのか
今日のオフィス複合機は、印刷・スキャン・FAX・コピーをこなすだけでなく、内部にWebサーバー・FTPサーバー・メール送信機能・クラウド連携機能を持つ「小さなサーバー」です。
にもかかわらず、PCやサーバーほどのセキュリティ管理が行われないことが多い。その理由はシンプルで、「故障しない限り触らない」という文化があるからです。
複合機が攻撃に使われる主なパターンは次のとおりです。
・管理画面への不正アクセス: 初期パスワード(admin/admin など)が変更されていない場合、社内ネットワークに侵入した攻撃者がブラウザから管理画面を操作できます
・スキャンデータの盗取: 複合機内蔵のストレージやスキャン履歴から、契約書・給与明細・個人情報が取り出されるケースがあります
・印刷ジョブの傍受: 暗号化されていない通信(RAWポート9100番など)は、同一ネットワーク上の攻撃者がパケットを盗み見ることができます
・外部への踏み台利用: 脆弱なファームウェアを持つ複合機がボットネットに組み込まれ、DDoS攻撃の発信源になった事例もあります
攻撃者はどう複合機を狙うか
社内ネットワークに侵入した攻撃者(あるいは悪意のある内部者)が複合機を標的にする手順を、防御側の参考として示します。
1. ネットワークスキャンで複合機を発見する
Nmapなどのツールでポート9100(RAW印刷)・80/443(Web管理画面)・21(FTP)・25(SMTP)・161(SNMP)が開いているホストを探します。複合機は独特のHTTPヘッダーやSNMPのデバイス名を返すため、すぐに識別できます。
2. 初期パスワードで管理画面にログインする
主要メーカーの初期認証情報はインターネットで公開されています。Canon(「admin」/空白)、Ricoh(「admin」/「」)、Konica Minolta(「SYSADM」/「sysadm」)など、変更されていなければ数秒でログインできます。
3. スキャンデータと設定情報を取得する
管理画面にログインできれば次のことが可能になります。
・スキャン履歴のダウンロード: 内蔵ストレージに保存された文書データ
・SMTPサーバーの認証情報読み取り: メールサーバーのIDとパスワード
・アドレス帳の取得: 登録されたメールアドレス・FAX番号・取引先情報
4. ファームウェアの脆弱性を突く
古いファームウェアには認証不要でコマンドを実行できる脆弱性が存在することがあります。リモートコード実行(RCE)が成功すれば、複合機を踏み台にして社内の他のシステムへの横展開が可能になります。
具体的な防御手順
1. 管理者パスワードを即時変更する
最初にやるべきは管理画面のパスワード変更です。手順はメーカーによって異なりますが、おおむね共通しています。
# ブラウザから複合機のIPアドレスに接続 # 例: http://192.168.1.100/ # # 管理画面 → システム設定 → 管理者設定 → パスワード変更 # (メーカー・機種により名称が異なる) # # パスワード要件(推奨): # - 12文字以上 # - 英大文字・英小文字・数字・記号を含む # - 他のシステムと使い回しをしない # - パスワード管理ツール(Bitwarden等)で保管する
2. ファームウェアを最新バージョンに更新する
複合機のファームウェア更新は後回しにされがちですが、既知の脆弱性を修正する重要な作業です。各メーカーのサポートページでモデルを検索し、最新ファームウェアを確認する手順を年に1度は実施しましょう。
・Canon: サポートページ(support.canon.jp)で機種を検索 → ダウンロード → 管理画面からアップデート
・Ricoh: 管理画面の「機器設定」→「ファームウェア更新」から直接実施可能な機種が多い
・富士フイルムBI(旧富士ゼロックス): ネットワーク経由での自動更新設定が可能な機種あり
・Konica Minolta: サポートページからダウンロードし、USBまたはネットワーク経由で適用
3. 不要なプロトコル・サービスを無効化する
複合機は購入直後、多くの機能が「有効」の状態で出荷されます。使っていないサービスは攻撃面(アタックサーフェス)を広げるだけなので、無効化します。
| プロトコル/機能 | 用途 | 推奨設定 |
|---|---|---|
| Telnet(23番) | 旧式リモート管理(暗号化なし) | 無効化 |
| FTP(21番) | ファイル転送(暗号化なし) | 不使用なら無効化 |
| SNMPv1/v2c(161番) | ネットワーク監視 | SNMPv3へ移行または無効化 |
| HTTP管理画面(80番) | 管理画面(暗号化なし) | HTTPS(443番)のみに制限 |
| WSD(Webサービス自動検出) | デバイス自動検出 | 不要なら無効化 |
| Bonjour/mDNS | Macからの自動検出 | Mac未使用環境では無効化 |
4. 印刷・スキャンのアクセス制御を設定する
「誰でも印刷・スキャンできる」という状態を改める設定です。
・IPアドレスフィルタリング: 管理画面へのアクセスを特定のIPアドレス(情シスのPCなど)のみに制限する
・認証印刷(セキュアプリント): 印刷ジョブを複合機本体に保持し、操作パネルでPINを入力した人だけが出力できる機能。給与明細・契約書などの機密文書に有効
・スキャンtoメールの送信先制限: 登録済みアドレス帳にのみ送信可能とし、任意アドレスへの送信を禁止する
・ユーザー認証の有効化: ICカード認証や社内LDAPと連携し、操作履歴をユーザー単位で記録する
5. 複合機を専用VLANに分離する
複合機を社内の一般業務ネットワークから分離することで、複合機が侵害されても他のシステムへの横展開を防げます。
# ネットワーク分離の考え方(例) # # VLAN 10: 業務PC(192.168.10.0/24) # VLAN 20: 複合機・プリンター(192.168.20.0/24) # VLAN 30: サーバー(192.168.30.0/24) # # ファイアウォールルール(最小権限): # - VLAN10 → VLAN20: 印刷ポート(9100, 443)のみ許可 # - VLAN20 → VLAN10: すべて拒否 # - VLAN20 → インターネット: ファームウェア更新先のみ許可
VLANの設定はネットワークスイッチの機種に依存しますが、マネージドスイッチであれば大半の機種で対応しています。現在アンマネージドスイッチのみを使っている場合は、マネージドスイッチへの切り替えを計画に入れましょう。
中小企業でも今日からできること
「VLAN分離まではすぐに無理」という場合でも、以下の3点を今週中に実施するだけでリスクを大幅に下げられます。
・管理者パスワードを変更する(台数×15分): 各複合機の管理画面にログインし、初期パスワードから変更する。これが最優先です
・ファームウェアのバージョンを確認する(台数×30分): 管理画面の「システム情報」でバージョンを確認し、メーカーサポートページと照合する
・使っていないサービスを無効化する(台数×1時間): Telnet・FTP・SNMPv1/v2cなど、明らかに使っていないプロトコルを管理画面から無効化する
廃棄・リース返却時にも注意が必要です。複合機の内蔵ハードディスクには印刷・スキャンのデータが残ります。リース返却時は必ず「データ完全消去」をメーカーまたはリース会社に依頼し、実施証明書を受け取りましょう。消去方式はNIST SP 800-88準拠の上書き消去か物理破壊が推奨されます。
よくある誤解と注意点
【誤解1】社内ネットワークに置いているから安全
「外部から直接アクセスできないから大丈夫」と思いがちですが、攻撃者が社内ネットワークへの侵入に成功した後(フィッシングメール・VPN脆弱性・テレワーク端末経由など)、複合機は格好の標的になります。境界防御だけに頼るのは危険です。
【誤解2】クラウド連携しているから最新のセキュリティが保たれている
クラウド連携機能(Googleドライブ・Dropbox等への自動送信)は便利ですが、認証情報の管理を誤ると、退職者のアカウントがそのままスキャンデータを受け取り続けるリスクがあります。連携アカウントの棚卸しを人事異動のたびに実施してください。
【誤解3】設置業者が設定済みだから問題ない
設置業者は「プリントできる状態にする」ことが目的です。セキュリティ設定の詳細まで管理しているケースはまれです。情シス側で設定を確認・変更する責任があります。導入時に業者に「セキュリティチェックリスト」の提出を依頼する習慣をつけるとよいでしょう。
本記事のまとめ
| 対策 | 優先度 | 工数目安 |
|---|---|---|
| 管理者パスワードの変更 | 高(即時) | 台数×15分 |
| ファームウェアの最新化 | 高 | 台数×30分 |
| 不要プロトコルの無効化 | 中 | 台数×1時間 |
| 印刷・スキャンのアクセス制御 | 中 | 台数×1~2時間 |
| 複合機専用VLANの設定 | 中(計画的に) | 半日~1日 |
| 廃棄・返却時のデータ消去 | 高(廃棄時必須) | 業者依頼 |
複合機のセキュリティは「壊れてから対応する」では手遅れです。個人情報が流出した後では取り返しがつきません。今日の昼休みに1台だけ管理画面を開いて、パスワードを確認することから始めてみてください。
ネットワークのセグメンテーションについては「VLANとは?ネットワークセグメンテーションで内部脅威を封じ込める設計と実践ガイド」も参考にしてください。また、Linuxサーバーのファイアウォール設定については、姉妹サイトLinuxMaster.JPで詳しく解説しています。
複合機以外にも、見落としがちなセキュリティの抜け穴はないですか?
プリンターはその一例に過ぎません。ルーター・スイッチ・NASなど「設置してから触っていない機器」が、気づかないうちに最大のリスクになっています。
正しいセキュリティ知識を体系的に身につけたい方へ、メルマガで実践的なセキュリティ対策ノウハウをお届けしています。
