チェック・ポイント、ファクス機を乗っ取り、ネットワーク侵入やマルウェア感染を可能にする「ファクスプロイト」攻撃手法を発見
- 2018/09/10 10:30
- SecurityInsight
チェック・ポイント・ソフトウェア・テクノロジーズは9月6日、世界中の数千万台のファクス機で採用されている通信プロトコルの脆弱性を悪用し、ネットワークをハッキングできることを発見したと発表した。この脆弱性は、標的のファクス番号を知っているだけで悪用でき、攻撃を受けた場合、企業や家庭のネットワークを乗っ取られるおそれがあるという。
この脆弱性の悪用は、企業Webサイトなどで公開されている標的のファクス番号を入手し、特別な細工を施した画像ファイルをファクス機に送信するだけで可能となる。ランサムウェアや仮想通貨のマイニング・ツール、スパイウェアなどのマルウェアを画像ファイルに埋め込み、標的のファクスに送信すると、マルウェアをファクス機にデコードさせ、メモリーに格納できる。そして、ファクス機が接続されたネットワークにマルウェアを送り込むことで、機密データを窃取したり業務を妨害したりできるという仕組み。
セキュリティ・リスクを最小限に抑えるため、チェック・ポイントでは、使用しているファクス機に新しいファームウェアが公開されていないかどうかを確認し、直ちに適用することを推奨している。また、機密情報を扱うアプリケーションやサーバーとは別の安全なネットワーク・セグメントにファクス機を設置することを検討することも勧めている。ファクス機を他のデバイスから切り離しておくと、ネットワーク全体へのマルウェアの拡散を抑制できる。