Default Password とはデバイスや OS などで基本的に設定されたパスワードを意味します。このような デフォルト パスワード はインターネットやマニュアルで公開される可能性が 高く、初めて設定を行う際はセキュリティのため、アカウント情報を変更しなければなりません。デフォルト パスワードを変更せず使っている場合、デフォルト パスワードを知っている誰でもログインができ、潜在的なサイバー攻撃にとても脆弱になりえるためです。さらに、機密情報を盗むなどハッキングやクラッキングの脅威が発生したりする可能性も高くなります。 このように デフォルト パスワードの変更はサイバーセキュリティで基本的かつ重要な 案件です。内部管理者ページまたはシステムでのみ共有されるはずのデフォルト パスワードが漏洩される場合、漏洩されたアカウント情報を 悪用するサイバー攻撃が 起こるかもしれません。Criminal IP のキーワード検索と title
自分の履歴書、住民票やマイナンバーカードのコピ、成績表などのがネットで広がっていると思うとどんな気分になりますか。 プリンタ複合機(MFP、Multi-Function Printers)を利用してあらゆる重要な個人情報をスキャンし、役所などに提出することは企業や個人、誰にでも起こる日常的な出来事です。このような重要な個人情報のスキャンファイルをオンラインで転送したり、メール、OneDrive、Dropboxなどでリンクを添付したりする場合、zip パスワードをかけたり、ダウンロードの期限制限を設定したりするなど、様々な情報セキュリティ政策に従ってファイルを送ります。 しかし、プリンタ複合機そのままのセキュリティに関してはあまり無神経な場合がたくさんあります。全ての複合機には下のような管理者ページがあり、このページにアクセスすると、誰かがスキャンしたファイルが残っている場合があります。SMB プロトコルを用いてスキャンされたファイルをシェアフォルダへコピスる機能を使った後、または、メールで転送したファイルがそのまま残される場合があります。 その上、さらに大きい問題は個人や企業の複合機(MFP)にログイン認証をしなくてもスキャンフォルダにアクセスできる場合が多いことです。これによってスキャンファイルだけではなく、ファックスの受信リストに残されている受信者メール情報が漏洩されるなど追加的な個人情報漏れのセキュリティ事故が発生しています。 複合機(MFP)管理者ページの画面 複合機(MFP)管理者ページで提供する受信者情報ページ インターネットに漏洩されている 複合機脆弱性 このような複合機(MFP)イシューは企業内のオフィス網でも問題として注目されているが、更に深刻な点はこの複合機がインターネットの外部につながっているところです。次のスクリーンショットは Criminal IP のアセット検索で port:631
