京セラ複合機におけるセキュリティー上の脆弱性について

2022年4月6日 更新
2022年4月5日

平素は弊社商品をご愛顧いただき厚く御礼申し上げます。

この度、弊社複合機におけるセキュリティー上の脆弱性が判明いたしましたので、お知らせします。

脆弱性の内容

本脆弱性は、SOAPインターフェイスを利用することで、ユーザー認証が必要な設定になっているにも関わらず、ユーザー認証なしで機器が応答し、登録されているアドレス帳データが取得できる可能性があるというものです。

脆弱性番号:CVE-2022-1026
https://www.cve.org/CVERecord?id=CVE-2022-1026(英語)

  • CVE:米非営利団体マイター(MITRE Corporation)が提供する脆弱性情報データベース

https://jvn.jp/vu/JVNVU94502148/

  • JVN :"Japan Vulnerability Notes" の略。日本で使用されているソフトウェアなどの脆弱性関連情報とその対策情報を提供し、情報セキュリティ対策に資することを目的とする脆弱性対策情報ポータルサイト

対策として、アドレス帳へのアクセスを防止する複合機のファームウェアをご提供します。ファームウェアの適用は、カスタマーエンジニアの作業となります。ファームウェア適用につきましては、保守実施店にご用命ください。

脆弱性を修正したファームウェアが提供されるまでの間は、以下の回避策を講じていただけますようお願いいたします。

回避策

回避策1

外部からの不正アクセスによる情報漏洩や不正使用のリスクを低減するために、複合機をインターネットに接続する際は、ファイアウォールなどで保護された環境の中でのご利用をお願いします。これにより、インターネットを経由した外部からの不正アクセスを遮断することができます。

回避策2

複合機・プリンターのIPアドレスは、プライベートIPアドレスを設定して運用することを推奨いたします。グローバルIPアドレスが設定されている場合、外部からの不正アクセスによる情報漏えいリスクが高まります。

  • プライベートIPアドレス:「192.168.x.x」「172.16.x.x~172.31.x.x」「10.x.x.x.」の番号が割り当てられたIPアドレス(xは0~255)

IPアドレスの確認方法(よくあるお問い合わせ)

https://faq.kyoceradocumentsolutions.co.jp/Detail.aspx?id=136

製品

製品

対象モデル

カラー複合機

TASKalfa 8353ci/7353ci
TASKalfa 8052ci
TASKalfa 7054ci/7054ci W/6054ci/6054ci W/5054ci/5054ci W/
4054ci/4054ci W/3554ci/3554ci W/2554ci/2554ci W
TASKalfa 6053ci/5053ci/4053ci/3253ci/3253ci W/2553ci/2553ci W
TASKalfa 6052ci/5052ci/4052ci/3252ci/2552ci
TASKalfa 2470ci/2460ci
TASKalfa 408ci/358ci
TASKalfa 406ci/356ci
TASKalfa 352ci
ECOSYS M6635cidn
ECOSYS M5526cdw

モノクロ複合機

TASKalfa 9003i/7003i
TASKalfa 8002i/7002i
TASKalfa 7004i/7004i W/6004i/6004i W/5004i/5004i W
TASKalfa 6003i/5003i
TASKalfa 6002i/5002i/4002i
TASKalfa MZ4000i/MZ3200i
TASKalfa 4012i/3212i
TASKalfa 2520i/2510i
ECOSYS M3645idn
ECOSYS M2640idw/M2540dw

プロダクションプリンター

TASKalfa Pro 15000c
TASKalfa Pro 15000c Type-L

今後、内容に変更が生じた場合は随時更新いたします。

問い合わせ先

京セラドキュメントソリューションズジャパン コンタクトセンター お客様相談窓口
0570-046562(ナビダイヤル)
受付時間 AM 9:00 ~ 12:00、PM 1:00 ~ 5:00 (土曜、日曜及び祝日は除く)