セキュリティ

セキュリティ対策ゼロの「FAX」から政府機関や企業がハッキングにあう危険性があると判明


何百万という企業がセキュアではないFAXの回線を使っていることでサイバー攻撃の危険にさらされていると、2人の研究者がラスベガスで行われているセキュリティ関連のカンファレンス「DEF CON」で発表しました。調査を発表したチェック・ポイント・ソフトウェア・テクノロジーズのYaniv Balmas氏とEyal Itkin氏はFAXのプロトコルが1980年代に標準化されてから変更されておらず、「セキュリティ対策となるものが一切埋め込まれていない」と問題を指摘しています。

Faxploit: Sending Fax Back to the Dark Ages - Check Point Research
https://research.checkpoint.com/sending-fax-back-to-the-dark-ages/

Malicious faxes leave firms 'open' to cyber-attack - BBC News
https://www.bbc.com/news/technology-45083774

FAXを使った攻撃がどのように行われるのかは、以下のムービーから確認できます。

Hacking the Fax – Ground Breaking New Research in Cyber - YouTube


まず、画面右側にある攻撃者のPCでスクリプトが実行されます。左側にあるのが被害者の複合型プリンター&FAX。


被害者に悪意のあるFAXが送信され……


FAXがハッキングされます。


その後、組織内ネットワークを使って攻撃者はターゲットのPCを探し出します。


ターゲットを見つけたら、2017年に世界を震撼させたランサムウェア「WannaCry」を拡散させた攻撃ツール「EternalBlue」を利用して攻撃を開始。


そして目的のファイルを見つけたら……


自分の手元にあるFAXにファイルを送信して印刷するわけです。


研究者は、政府機関や企業など数百万の組織がこのようなFAXを使っていると述べています。法的な機関では、FAXは「視覚的な証拠」として考えられていますが、メールは視覚的な証拠となりません。それゆえに政府当局はFAXを用いているという経緯はあるものの、多くの組織・政府機関・銀行などがいまだにFAXを使っている現状について「驚きです」とBalmas氏はコメントしています。

FAXのプロトコルは1980年代に標準化されて以来、変更されていません。このプロトコルを利用して複数の人や組織がさまざまな方法で攻撃を行う可能性があるとのこと。研究者は特にHPの複合機に使われているプロトコルの問題を指摘しており、HPは抜け穴に対処すべく問題に取り掛かっているそうです。

ただし、記事作成時点で悪意のあるハッカーがFAXを使って保護されたネットワークを突破している証拠は見つかっていないといいます。

この記事のタイトルとURLをコピーする

・関連記事
「飛行機がハッキングされて操られるのは時間の問題」とアメリカの航空当局がセキュリティリスクの高さを指摘 - GIGAZINE

リアルタイムで全世界を舞台にしたサイバー戦争がものすごい勢いで起きている様子が分かる「IPViking Live」 - GIGAZINE

「自動車をハッキングして暗殺する」「テレビで部屋の会話を録音する」などCIAの極秘諜報作戦の実態を暴露する機密資料「Vault 7」をWikiLeaksが放出 - GIGAZINE

ネットから隔離されたPCのデータを「電線」から盗み出す方法が登場 - GIGAZINE

史上最狂の大規模ハッキング攻撃10選 - GIGAZINE

in 動画,   セキュリティ, Posted by logq_fa

You can read the machine translated English article here.