データ丸見え、企業でも ネット接続の複合機、対策漏れ
大学などの複合機やプリンターの内部データがインターネット上で見えていた問題で、企業にも未対策のケースがあることが分かった。朝日新聞の調査では、事業規模が小さい会社や活動拠点から離れた出先とみられる場所に置かれた機器で対策漏れがあった。年間数十万台が市場に出ているとされる複合機。専門家は「ネットの接続状況を早急に確認してほしい」と呼びかけている。
まもなく東日本大震災の発生から5年を迎える宮城県。復興事業が進む同県北部の市にある建設会社は、事務所に業務用の複合機を1台置いていた。社員がパソコンとつないで会社の資料を印刷したり、取引先との文書のやり取りをしたりする際に使っていた。
会社の作業日報、消防署修繕工事の受注状況、港湾施設の使用許可申請書、漁協施設の図面……。外部から見られることを想定していない複合機のデータがネット上で見えていることを記者から知らされた社長の男性は驚き、表情をこわばらせた。「ライバル会社に見積もり内容も漏れていたかもしれない」
朝日新聞では、ネットにつながる全機器に割り当てられたIPアドレス(日本国内に約9400万)を無作為にたどり、約125万のアドレスを抽出。大学などのほか、企業のものとみられる複合機のデータが閲覧できるケースが多数あった。専門家の助言を受けながら、法令に触れないように検証を進めると、ある一つの複合機がこの建設会社のものと確認できた。
この建設会社の従業員数は約10人。一定規模の企業や官公庁が情報を守るために導入している通信遮断装置(ファイアウォール)やパスワード設定といった対策を複合機に関して講じておらず、外部の第三者がデータを取り出せたり、印刷された文書の表題(ファイル名)を見たりできる状態になっていた。
社長によると、ネット回線についてはケーブルテレビ局と契約していた。しかし、外部からのアクセスを防ぐ機能を併せ持つ「ルーター」は使っておらず、テレビ局から貸与されたモデム(信号変換装置)からネットに直接接続していた。社長は「複合機のデータが漏れる危険があるとは、リース業者から聞かされていなかった」と話す。