複合機のセキュリティリスクとは？必要性と対策を解説

複合機はオフィスに欠かせない機器です。しかし十分なセキュリティ対策を講じなければ、不正アクセスや情報漏洩が生じるリスクがあります。

とはいえ、複合機は周辺機器のため、PCやモバイル端末に比べて対策が不十分になりがちです。

そこで本記事では、複合機のセキュリティリスクと対策法を解説します。

事故事例やウイルス感染の危険性についても取り上げるので、ぜひ参考にしてください。

複合機のセキュリティ対策の必要性

最近の複合機には、コピーやFAX、プリンター、スキャンなどの基本機能に加え、データを保存できるストレージ機能も搭載されています。

そのため何も対策を講じなければ、外部からのサイバー攻撃や不正アクセスによって、情報流出が発生する恐れがあります。

2013年には国内の複数の大学で、複合機で読み取った情報が、インターネット上で誰でも閲覧できる状態になっていた事件も報告されています。

漏洩した情報によっては多くの損害が生じる恐れがあるため、何らかの対策を講じる必要があるといえます。

複合機は日々進化を続けており、現在はオフィス内だけでなく、インターネットを利用して外部からアクセスできる機能も増えています。

社内だけなら問題ありませんが、インターネットに接続する場合は誰でもアクセスできる危険性が高まるため十分注意する必要があるでしょう。

複合機のセキュリティリスクと事故事例

ここからは、複合機のセキュリティリスクと事故事例を6つ紹介します。

1. ネットワークからのサイバー攻撃
2. 電話回線を経由した不正アクセス
3. 操作パネルでの不正操作
4. 記憶媒体からの漏洩
5. 出力紙からの情報流出
6. 人的ミスによる情報の漏洩

セキュリティ対策が見落とされがちな複合機ですが、思わぬ被害を発生させないためにも目を通しておきましょう。

順番に解説します。

①ネットワークからのサイバー攻撃

近年の複合機は機能性に優れており、PCからデータを送信したり、FAXの内容をそのまま受信できたりするなど、ネットワーク経由でのやり取りが可能です。

しかし便利な半面、以下のようなリスクが生じる恐れがあります。

• ネットワークを経由して不正アクセスされる
• ネットワークを流れる情報を盗聴・改ざんされる

複合機の管理画面は、インターネットからもアクセス可能です。

そのため、ログイン情報がデフォルトのままだったり、簡単な数字の羅列のみだったりすると、不正アクセスが起こる可能性が高くなります。

このケースの事故事例は以下のとおりです。

ネットワーク経由でデータを送受信できるのは便利ですが、その分情報流出のリスクは高まります。

複合機だからといって後回しにせず、PCやモバイル端末と同様にセキュリティ対策を実施しましょう。

②電話回線を経由した不正アクセス

複合機にはFAX機能が内蔵されているため、電話回線を利用した不正アクセスが発生するケースがあります。

具体的には、国際電話に接続されて多額の通話料金を請求されたり、FAXの内容を盗み見られたりします。

電話回線はインターネット回線よりセキュリティリスクが低いといわれていますが、必ずしも安全とは言い切れません。

電話回線からの不正アクセスを防ぐ機能が搭載された製品を導入することで、被害を最小限に抑えられるでしょう。

③操作パネルでの不正操作

近年の複合機には高性能な操作パネルが搭載されており、ガイドに従えば、誰でも簡単に操作できるようになっています。

そのため、複合機にユーザー認証やアクセス制限がされていない場合、権限のない社員でも簡単に機密情報を操作できるのです。

このケースの事故事例は以下のとおりです。

また、たとえ故意ではなかったとしても、操作ミスによって機密情報が外部に漏れたり、誤って消去したりする恐れもあります。

複合機には適切なユーザー認証やアクセス制限を施し、不正操作による情報流出のリスクを減らしましょう。

④記憶媒体からの漏洩

複合機にはデータを記録できる記憶媒体（HDD）が搭載されており、スキャンデータやPCから受信した情報を保存できるようになっています。

しかし近年、記憶媒体を本体から抜き取り、中に保存されたデータを閲覧したり、不正に利用する事件が増えています。

もし記憶媒体に顧客や取引先の情報が保存されていた場合、社会的信用を失う恐れがあります。

それどころか、個人情報保護法の観点から罰金が科されることも。

データを暗号化する、重要情報を出力したらこまめに削除するなどして対策を取りましょう。

⑤出力紙からの情報流出

複合機で出力した紙から、機密情報や顧客データが流出するケースもあります。

たとえ社内でも出力した紙は放置せず、すぐに回収することが重要です。

なお、第三者による出力を防ぎたい場合は、印刷データにパスワードを設定する「機密文書印刷機能」を活用しましょう。

⑥人的ミスによる情報の漏洩

複合機の操作ミスによって第三者にデータを誤送信することでも、情報漏洩が発生します。

データの内容や情報を受け取った相手によっては、大きなトラブルになる恐れもあります。

たとえ悪意がなくても、誤送信によって取引先や顧客の情報が流出した場合には、社会的信用を損ねる恐れがあります。

複合機のセキュリティ対策6選

セキュリティリスクは、PCやモバイル端末に限った話ではありません。

複合機もIT機器の一つと捉えて適切な対策を講じることで、セキュリティリスクの脅威を軽減できるでしょう。

ここからは、複合機に有効なセキュリティ対策を6つ紹介します。

1. サイバー攻撃にはセキュリティ機能導入が有効
2. 電話回線経由の不正アクセスには最新機種で対応
3. ユーザー制限をかけて不正操作を防ぐ
4. 記憶媒体にはデータを残さない
5. セキュリティ印刷機能で出力紙からの流出を防止
6. 誤送信機能を活用して人的ミスを防ぐ

予期せぬ流出や漏洩を防ぐために、実践してみてください。

順番に解説します。

関連記事：複合機による情報漏洩を防ぐために有効な4つの対策方法

①サイバー攻撃にはセキュリティ機能導入が有効

ネットワークを経由したサイバー攻撃には、以下のようなセキュリティ機能が有効です。

• IPフィルタリング
• ファイアウォール
• UTM機器

IPフィルタリングはネットワーク制御方法の一種で、IPの情報に基づいて通信の可否を判断できる機能です。

IPアドレスごとにフィルタリングすることで、権限のないユーザーからのアクセスを防げます。

ファイアウォールとは、サイバー攻撃や不正アクセスから、社内ネットワークを防御するセキュリティ機能です。

ファイアウォール機能が搭載されたルータを導入すれば、サイバー攻撃から身を守れます。

UTM機器は、ファイアウォールやアンチウイルスをはじめとする複数のセキュリティ機能が一つになったハードウェアです。

さまざまな脅威から複合機を保護できるため、導入すると安心です。

②電話回線経由の不正アクセスには最新機種で対応

現在リリースされている複合機の多くは、電話回線からの不正アクセスを防ぐ機能が搭載されています。

しかし、古い製品を使用している場合は、不正アクセスされる恐れがあるため、新しい製品に買い替えると安心です。

③ユーザー制限をかけて不正操作を防ぐ

操作パネルでの不正操作には、以下の対策法が有効です。

• IC認証で利用できるユーザーを制限する
• ログインシステムを設けて利用を制限する

複合機の中にはICカード認証に対応している製品があり、不特定多数の人が印刷データにアクセスできないよう制限可能です。

また、ログインシステムで利用を制限する方法も効果的です。

ユーザー名とパスワードが付与されない者以外は複合機を操作できないため、セキュリティ性能を容易に高められます。

関連記事：複合機のICカード認証機能とは？どんな企業におすすめ？

④記憶媒体にはデータを残さない

記憶媒体の持ち出しに関しては、データを残さないよう、こまめに消去することが重要です。

複合機を利用するたびに履歴を消したり、終業時に一括で削除したりすると、流出のリスクを軽減できます。

また、記憶媒体のデータを暗号化して、解読不可能にする方法も有効です。

万が一持ち出されたとしても、容易に解読できないでしょう。

⑤セキュリティプリント機能で出力紙からの流出を防止

セキュリティプリント機能は、印刷データに暗証番号をかけて、第三者による印刷を防ぐ機能です。

印刷物の盗難や紛失、盗み見による情報流出を防止できます。

また物理的な方法にはなりますが、周囲に人がいない状況で印刷することでも、出力紙からの情報流出を防げます。

また、出力した紙を放置しない、ログインパスワードを保管するなど、セキュリティ対策に関する社内教育を徹底することも、情報漏洩の防止につながります。

⑥誤送信機能を活用して人的ミスを防ぐ

サイバー攻撃や不正アクセスはセキュリティ機能で防げても、人的ミスは完全にはなくせません。

そのため、誤操作によって情報漏洩を起こさないよう、社員一人一人がセキュリティ対策に取り組む必要があります。

FAXを送信する際は、宛先に間違いがないか二重で確認してください。

また、履歴からの送信は控えましょう。宛先を誤る可能性があります。

なお、人的ミスを少しでも減らしたいなら、複合機の誤送信機能を活用するのも一つの手段です。

複合機の誤送信機能は、FAX番号を複数回入力させることで、入力間違いによる誤送信を防ぐ機能です。

FAX番号を二度確認するため、誤送信の低減が図れるでしょう。

複合機に直接ウイルスが感染することはある？

複合機に直接ウイルスが感染することはほぼありません。

複合機のOSにはメーカー独自のものが採用されているため、WindowsやMacのような汎用的OSに比べて感染する危険性は低いです。

しかし、まったくウイルスに感染しないとは言い切れません。複合機のサーバを介して、ウイルスがPCへ移るケースもあります。

そのため、ファイアウォールなど最低限のセキュリティ対策は講じておくべきといえます。

まとめ：複合機のセキュリティ対策を強化してリスクの軽減を図ろう

複合機をインターネットに接続する際は、外部からのサイバー攻撃や不正アクセスを防ぐために、十分なセキュリティ対策を講じる必要があります。

IPフィルタリングやファイアウォールなどの機能を導入したり、ユーザー制限をかけたりして、複合機のセキュリティ性能を高めましょう。

なお、人的ミスによる情報流出はシステムでは完全になくせません。

そのため、FAX番号を二重確認する、履歴からの送信は極力控えるなど、社員がセキュリティ対策に取り組めるよう教育を徹底することが重要です。

具体的なセキュリティ対策方法がわからない場合は、メーカーや専門の業者に相談するとよいでしょう。

複合機の設置はEMEO！にご依頼ください