複合機から情報漏洩した事例や対策方法をご紹介!機密データ漏洩の回避方法
複合機はパソコンと接続する周辺機器の1つ。さまざまな情報がデータ化されている現在、重要なデータが保存されているパソコンからの情報漏洩は困りますよね。
パソコン本体からだけでなく、接続している複合機などの周辺機器からも情報漏洩する危険性があります。
本記事では、そんな複合機の情報漏洩をテーマに解説しています。情報漏洩するケースや防止対策についても紹介していますので、ぜひ参考にしてください。
目次
複合機から情報漏洩することがある?そのパターンとは?
情報漏洩とは、内部に留めておくべき情報が何らかの原因により外部に漏れてしまうこと。
パソコンの普及により、パソコンを中心とした複合機などの周辺機器で情報を取り扱う機会が多くなりました。情報漏洩の予防策をしていないことやクラッキングなどの行為などにより、情報漏洩が発生しています。
ここでは、そんな複合機で情報漏洩するパターンを集めました。
『複合機から情報漏洩することがある!』
複合機から情報漏洩する危険性はあります。
実際、インターネットに接続された複合機などの周辺機器の設定不備から、機器内に保存されたデータを外部から閲覧できてしまいます。
そのため、日本のIT国家戦略を技術面・人材面から支えるために設立された独立行政法人である独立行政法人情報処理推進機構(information-technology Promotion Agency, Japan: IPA)が、情報漏洩について注意喚起を行なっています。
『情報漏洩するパターンとは?』
複合機から情報漏洩が起きるパターンとして、主に下記の3つが挙げられます。
- 複合機本体から漏洩する
- 人為的ミス
- 不正アクセス
それでは、詳しくみていきましょう。
複合機本体から漏洩する
複合機にはメモリーとハードディスクの2種類の記憶装置が組み込まれており、パソコンから送られてきたデータはそれらの記憶装置に一旦保存されて印刷を行います。
メモリーは各処理を進めるために一時的にデータを記憶しておくための仕組みのため、基本的には長期間でデータが複合機内に残ることはありません。
一方、ハードディスクは、より重要なデータを長期的に記憶しておくための記憶装置。
複合機で印刷やコピー、スキャンした企画書や設計書、報告書、決裁書などのデータや、顧客に渡すための商品資料や見積書、契約書、請求書などのデータが複合機本体に残っていることがあります。
人為的ミス
複合機による情報漏洩のパターンとして考えられる1つの原因が、人為的ミスによる情報漏洩です。複合機は、人為的操作によって、オフィス環境でよく活用されています。
また、複合機にはファックス機能が備わっているため、使用した社員の操作ミスによって、複合機内に残っているデータを誤送しまう危険性もあるでしょう。
このように、間違った宛先にファクスやメール送信したことが原因で、情報漏洩に繋がってしまうケースも珍しくありません。
不正アクセス
複合機をネットワークに接続して管理しているところも多いはず。複合機にはネットワーク機器に搭載されるWebサーバーであるEWSと呼ばれる仕組みが搭載されています。
EWSでは、機器の自動的な構成管理や遠隔地からの保守点検、課金情報の収集などが行えます。
複合機のシステムと通信して、必要な情報をやり取りすることを目的としています。
そもそも、EWSが複合機に搭載されていることで、外部からのアクセスも可能といえます。このように、外部から複合機にアクセス可能な状態であれば、データを盗む目的で、第3者が不正アクセスしてくる危険性もあるでしょう。
複合機の情報漏洩を防止する方法とは?
複合機の情報漏洩を防止する方法は、下記の3つ。
- データ消去
- データの暗号化
- 外部ネットワークと接続しない
複合機からの情報漏洩を防ぐ方法の1つに、データを消去することが挙げられます。そもそも、複合機にデータが残っていなければ、情報漏洩することはありません。
複合機には使用する度に古いデータを上書き消去するための、上書き消去機能があります。
より安全性を高めたいのなら、定期的に複合機のデータを消去するようにするとよいでしょう。
また、複合機には蓄積データの暗号化機能が備わっている機種もあるため、データを暗号化することも情報漏洩を防止する方法の1つ。
また、外部からの不正アクセスによる情報漏洩を防ぐために、複合機と外部ネットワークを必要以上に接続しないことも対策の1つです。
ちなみに、外部ネットワークと接続する場合は、ファイアウォールを経由させましょう。
複合機からの情報漏洩を回避したい!事例と対策例を紹介!
オフィスで働いていると複合機はもはや手放せない存在。ですが、その便利さが裏目に出て思わぬ情報漏洩の元になっているなんて大変なことです。
ここでは、そんな複合機から起きた実際の情報漏洩事例と、それを防ぐための対策についてお話しします。
『事例① 複合機内に保存されている文書が盗み見された』
複合機はスキャンやコピーを行う際に、一時的に文書のデータを内部に保存します。
紙文書だけが盗み見による情報漏洩という考えはもう古いということです。
複合機のセキュリティ設定が適切でない場合、このときに保存された文書データが第3者に盗み見されるリスクがあります。
具体的な事例としては、社内の重要な会議資料や契約書などを複合機でスキャンした後、そのデータが複合機内に残ってしまい不正アクセスにより盗み見られたというケース。
また、社内の別部署のメンバーが許可なくその文書データを持ち出したという事例もあります。
この情報漏洩によるリスクは大ごとともなれば、例として、他社から特許出願の先を越され新製品の販売ができなくなるなどの経営リスクとして発展します。
このようなことにならないよう、複合機の設置にはファイアウォールやルーターなどの機器を介し、外部からのアクセスを遮断することが大切です。
また、IPフィルタリング機能を利用して、アクセス制御をすることで社内であっても別部署からのアクセスを防ぎます。
『事例② 複合機の設定を不正に変更操作された』
複合機はその多機能性から様々な設定項目を持っています。
しかし、その設定を不正に変更されてしまうと、複合機の機能が正常に動作しなくなるだけでなく、情報漏洩のリスクも生じます。
事例としては、複合機のネットワーク設定やセキュリティ設定を不正に変更され、ネットワークから切断されたり、不正なアクセスを許可してしまうケース。
この対策として、管理者パスワードを変更することをおすすめします。
通常は初期値からの変更をされているかと思われますが、少し手間でも定期的な変更を加えることでセキュリティはぐっと高まります。
また、パスワードは推測されにくいものにする必要があります。特に名前と誕生日の組み合わせなどは簡単に推測できますので、避けるようにしてください。
『事例③ 複合機のサーバー機能を踏み台にされた』
最近のオフィス環境では、複合機はネットワークに接続されていることが大半で、その一部にはサーバー機能を搭載したものもあります。
このサーバーを踏み台にして、社内ネットワークにコンピュータウィルスが侵入してしまう事例も見受けられます。
この対策には、先に紹介した事例のようにIPフィルタリングを行ったり、不必要なポートを閉じておくというのも有効です。
そもそもウィルスの侵入を許さないためには、複合機そのものを常に最新の状態にアップデートしておくべきです。
セキュリティと悪意のあるユーザーのいたちごっこではありますが、複合機のプロトコルが古い場合、その脆弱性を狙われてしまいます。
社内のPCを大量にウィルス感染させてしまうと、その復旧には多くの時間を要しますし、最悪の場合は外部の組織にまで広がってしまいかねません。
その場合、必要なセキュリティ対策を講じていなかった点を責められて、一転加害者側として損害賠償問題に発展することは容易に考えられます。
定期的なネットワーク設定の見直しと、複合機の状態を最新にしておくこと、古すぎる複合機をそのまま運用しないことなどは、セキュリティの責任者は常に意識しておいてもらいたいです。
『事例④ ヒューマンエラーにより意図せぬ印刷が起こった』
複合機はとても便利に活用できるため、多くの業務でひっぱりだこです。
そんななか起こりがちなのがヒューマンエラー、人為的なミスです。
ここまでウィルスや悪意ある行動を紹介しましたが、こちらの事例はちょっとしたミスが情報漏洩につながるリスクを生むというものです。
具体的な事例としては以下のようなものがあげられます。
- 印刷部数の設定を間違えて大量に印刷してしまった
- 給紙を行った際に前回の印刷タスクが残っていたため印刷が再開された
どちらの事例も少し気をつけていれば回避できるものです。そうは言っても起きてしまうのがヒューマンエラーというものなので、その後の対応が大切となります。
印刷した文書はすぐに回収し、不要となった文書は適切に破棄すること。これだけを意識していれば、印刷物が不適切に管理されることは防げます。
ヒューマンエラーをなくす努力と、トラブルが起きてしまった場合の適切な対応には気を付けてください。
さいごに|複合機から情報漏洩しないよう対策を!
パソコン向けの情報漏洩対策は一般的ですが、複合機の情報漏洩対策は意識していない方もいることでしょう。
人為的なミスによる複合機からの情報漏洩は使用する際に注意するしかありませんが、そもそも複合機内のデータを細目に消去するなどの対策をしておけば、情報漏洩は防げます。
しっかり対策をして、複合機からの情報漏洩を防ぎましょう。
最後に、本記事の内容をまとめます。
- 情報漏洩とは、内部に留めておくべき情報が何らかの原因により外部に漏れてしまうこと
- 複合機から情報漏洩する危険性はある
- 複合機から情報漏洩が起きるパターンは「複合機本体から漏洩する」「人為的ミス」「不正アクセス」
本記事が、複合機の情報漏洩について知りたい方の参考になれば幸いです。
最新記事 by 堀田直義 (全て見る)
- 複合機の月間印刷枚数の目安は?プロが業種毎に相場枚数をご紹介! - 2024年11月19日
- 複合機の原稿カバーの清掃は必要?手順と掃除の注意点について解説! - 2024年11月18日
- 複合機がオフラインとなる4つの原因とは?印刷の対処法も解説! - 2024年11月14日
- 複合機は保守契約なしにする事は出来る?おすすめはしないが可能 - 2024年11月13日
- 複合機を現金購入で買うと保守が出来ない?リース保証とカウンター保守の違いをご紹介! - 2024年11月11日