Canon

キヤノンは、家庭、オフィス、および大判インクジェットプリンタのユーザーに対し、デバイスのメモリに保存されているWi-Fi接続設定が初期化中に消去されるべきであるにもかかわらず消去されず、他の人がデータにアクセスできるようになってしまうと警告している。

この欠陥により、修理技術者、一時的なユーザー、またはデバイスの将来の購入者によってプリンターのメモリが抜き取られ、Wi-Fi ネットワークの接続の詳細が取得できるようになる場合、影響を受けるユーザーにセキュリティとプライバシーのリスクが生じる可能性があります。

Canon プリンタに保存される特定の情報はモデルや構成によって異なりますが、通常はネットワーク SSID、パスワード、ネットワーク タイプ (WPA3、WEP など)、割り当てられた IP アドレス、MAC アドレス、ネットワーク プロファイルが含まれます。

この機密性の高い Wi-Fi 接続情報が公開されると、悪意のある第三者が、プリンタが接続されているキヤノン プリンタ ユーザーのネットワークに不正にアクセスできるようになる可能性があります。

そこから、攻撃者は共有リソースにアクセスしたり、データを盗んだり、追加の脆弱性を利用してプライバシーを侵害する他の攻撃を開始したりすることができます。

この問題の影響を受けるキヤノン プリンタのリストは広範すぎて含めることができません。E、G、GX、iB、iP、MB、MG、MX、PRO、TR の 196 種類のインクジェット、ビジネス インクジェット、大判インクジェット プリンタ モデルで構成されています。 、TS、XKシリーズ。

ベンダーは、ユーザーがデータ保持の問題がプリンター モデルに影響を与えるかどうかを確認するのに役立つ別のドキュメントを公開しました。

キヤノンは、影響を受けるプリンターの所有者に対し、デバイスを修理するときや他人に譲渡または販売するときなど、第三者がプリンターにアクセスする前に、まず Wi-Fi 設定を消去することを推奨しています。

セキュリティ アドバイザリには、 Wi-Fi 設定のワイプに関する次の手順が記載されています。

  1. 全ての設定をリセット(設定をリセット→全てリセット)
  2. 無線LANを有効にする
  3. もう一度すべての設定をリセットします

設定メニューに「すべてリセット」機能がないモデルの場合は、代わりに次の手順に従うことをお勧めします。

  1. LAN設定をリセットする
  2. 無線LANを有効にする
  3. LAN設定をもう一度リセットする

これらの手順がお使いのプリンターのモデルに当てはまらない場合は、キヤノンはデバイスに付属の取扱説明書を参照することをお勧めします。

もう 1 つの優れたセキュリティ予防策は、ネットワーク上のプリンタを貴重な資産から隔離しておき、ネットワークが侵害された場合でも攻撃者が重要なデバイスにアクセスできないようにすることです。

最後に、プリンター モデルに利用可能なファームウェア アップデートを適用し、クラウド印刷やリモート管理インターフェイスなどのサービスが必要ない場合はオフにします。