キヤノンは同社で開発、販売しているキヤノン製レーザー複合機およびレーザープリンターのうち、一部の機種やプリントサーバー※1においては、安全にご使用いただくために、マイクロソフト社のWindows OSに適切なセキュリティパッチを適用いただく必要があるとして注意を呼び掛けています。
ランサムウェア(身代金要求型ウイルス)「WannaCry」の被害が世界中で広がっていることを受け、同社のレーザー複合機およびレーザープリンターのランサムウェアによる影響について、以下のとおり説明しています。
※1 対策が必要なプリントサーバー
Windows OSを採用している機種およびプリントサーバー
varioPRINT 135 シリーズ
VarioPrint 6000Ultra/Ultra+シリーズ
PRISMAsync
imagePRESS Server
ColorPASSまた、追加の保護策もしくはWindowsOSへセキュリティパッチを適用できない環境においては「SMBv1 を無効にする」こともMicrosoft社のWebページでご紹介されております。これは「WannaCry」がポートスキャンをかけSMBv1というポートを狙って侵入してくるからです。3月のパッチではこの脆弱性をふさぎましたが、何らかの理由によりパッチを適用できない場合の対応方法というわけです。
このSMBv1を無効にする設定をPC側で実施した場合、以下特定のキヤノンデバイスでSMBv1を利用した機能が使用できなくなります、としています。各影響については以下で確認してください。
IoTが組み込まれた製品はPCと同じく脆弱性が存在します。みなさん、OA機器を購入する際、あまり意識することなく使用しているかもしれませんが、知らぬ間にサイバー攻撃に踏み台にされたりしているかもしれません。各ベンダーからの脆弱性情報には必ず目を通すようにしましょう。
PARTNER
