【注意喚起】キヤノン複合機に重大な脆弱性「passback」発覚

今月、キヤノンマーケティングジャパン株式会社より、複合機やプリンター製品において「passback」と呼ばれるセキュリティ脆弱性が確認されたと発表されました。この脆弱性は、攻撃者が対象製品の管理者権限を取得した場合に、製品に設定してあるSMTPやLDAP接続などの認証情報を窃取できる可能性があるというものです。

passback

●CVE-2025-3078

●CVE-2025-3079

対象機種

●imageRUNNER ADVANCEシリーズ

●imageRUNNERシリーズ

●imagePRESS Vシリーズ

●imagePRESSシリーズ

●Sateraシリーズ

詳細な機種名については、下記対象機種一覧からご確認ください。

対象機種一覧

安心して製品をお使いいただくために

この脆弱性を利用した被害は現時点では確認されておりませんが、より安心して製品をお使いいただくため、お持ちの対象製品は、下記対策の実施を推奨いたします。

●インターネットに直接接続せず、ファイアーウォール製品や有線ルーターあるいはWi-Fiルーターで構築した安全なプライベートネットワークからインターネットにアクセスできる環境で、プライベートIPアドレスを設定してご使用ください。

●初期パスワードが設定されている場合は変更する。

●管理者と一般ユーザーのID／パスワードが設定できる場合は設定する。

●各種機能のパスワード等の設定は、予測しにくい値にする。

●製品に認証機能がある場合は、その機能を有効にし、製品を利用できるユーザーを管理する。

●製品に多要素認証機能がある場合は、その機能を有効にし、製品を利用できるユーザーを管理する。

●製品の設置場所など、物理的なセキュリティに配慮する。

詳細は以下の「製品をネットワークに接続する際のセキュリティ対策について」をご参照ください

製品をネットワークに接続する際のセキュリティ対策について（外部サイトへ飛びます）

上記対策の実施に加えて、一部の製品ではファームウェアアップデートによりセキュリティ機能強化を行っており、これらを適用いただくことでより安全にご使用いただけます。

また、弊社では社内ネットワークを多角的なセキュリティ脅威から守るUTM「HOME」を取り扱っております。

複合機に関してご不明な点や社内ネットワークのセキュリティや不正アクセス、迷惑メールなどでお困りごとがあればご遠慮なくお問い合わせください。

株式会社フクール TEL：076-4322-2559