セキュリティ対策ゼロの「FAX」から政府機関や企業がハッキングにあう危険性があると判明

何百万という企業がセキュアではないFAXの回線を使っていることでサイバー攻撃の危険にさらされていると、2人の研究者がラスベガスで行われているセキュリティ関連のカンファレンス「DEF CON」で発表しました。調査を発表したチェック・ポイント・ソフトウェア・テクノロジーズのYaniv Balmas氏とEyal Itkin氏はFAXのプロトコルが1980年代に標準化されてから変更されておらず、「セキュリティ対策となるものが一切埋め込まれていない」と問題を指摘しています。

Faxploit: Sending Fax Back to the Dark Ages - Check Point Research
https://research.checkpoint.com/sending-fax-back-to-the-dark-ages/

Malicious faxes leave firms 'open' to cyber-attack - BBC News
https://www.bbc.com/news/technology-45083774

FAXを使った攻撃がどのように行われるのかは、以下のムービーから確認できます。

Hacking the Fax – Ground Breaking New Research in Cyber - YouTube


まず、画面右側にある攻撃者のPCでスクリプトが実行されます。左側にあるのが被害者の複合型プリンター＆FAX。

被害者に悪意のあるFAXが送信され……

FAXがハッキングされます。

その後、組織内ネットワークを使って攻撃者はターゲットのPCを探し出します。

ターゲットを見つけたら、2017年に世界を震撼させたランサムウェア「WannaCry」を拡散させた攻撃ツール「EternalBlue」を利用して攻撃を開始。

そして目的のファイルを見つけたら……

自分の手元にあるFAXにファイルを送信して印刷するわけです。

研究者は、政府機関や企業など数百万の組織がこのようなFAXを使っていると述べています。法的な機関では、FAXは「視覚的な証拠」として考えられていますが、メールは視覚的な証拠となりません。それゆえに政府当局はFAXを用いているという経緯はあるものの、多くの組織・政府機関・銀行などがいまだにFAXを使っている現状について「驚きです」とBalmas氏はコメントしています。

FAXのプロトコルは1980年代に標準化されて以来、変更されていません。このプロトコルを利用して複数の人や組織がさまざまな方法で攻撃を行う可能性があるとのこと。研究者は特にHPの複合機に使われているプロトコルの問題を指摘しており、HPは抜け穴に対処すべく問題に取り掛かっているそうです。

ただし、記事作成時点で悪意のあるハッカーがFAXを使って保護されたネットワークを突破している証拠は見つかっていないといいます。