プリンターのセキュリティ：オフィスのプリンターはすべての文書を保存し、ハッキングされうる

オフィスの隅にあるプリンター。印刷、スキャン、コピー、FAX。誰もセキュリティリスクとは思いません。しかしその複合機はハードドライブとネットワーク接続を持つコンピュータであり、ファームウェアはほとんど更新されません。処理するすべての文書を保存し、リモートでハッキングされ、すべてのページに見えない追跡ドットを印刷します。

プリンターにはハードドライブがある

ほとんどのオフィス用プリンターや複合機には内蔵ハードドライブがあります。印刷、スキャン、コピー、FAXで処理したすべての文書がこのドライブに保存されます。

保存されるデータ

• 印刷ジョブ — プリンターに送信されたすべての文書の完全なコピー
• スキャンデータ — メール送信を含むすべてのスキャン文書
• コピーデータ — コピーされた文書
• FAXログ — 全内容を含む送受信FAX
• ユーザー認証情報 — ネットワーク共有やメールサーバー接続時のログイン情報
• ネットワーク構成 — IPアドレス、DNS設定

2019年、CBS Newsの調査で中古プリンターのハードドライブから医療記録、警察報告書、確定申告書など数万件の文書が復元されました。

プリンターはハッキングされうる

脆弱性	リスク
デフォルトの管理者パスワード	設定と保存データの完全制御
古いファームウェア	パッチ未適用の既知の脆弱性
開いたネットワークポート	インターネットからの直接アクセス
印刷ジョブの傍受	送信中の文書の盗聴

実際の攻撃事例

2020年 — PrintNightmare: Windows Print Spoolerの重大な脆弱性により、攻撃者が印刷サービスを通じてシステム権限で任意のコードを実行可能に。

見えない追跡ドット

ほとんどのカラーレーザープリンターは、印刷するすべてのページにほぼ見えない黄色い点を埋め込みます。これらの点にはプリンターのシリアル番号、印刷日時がエンコードされています。MIC（機器識別コード）と呼ばれます。

• パターン: ページ全体にグリッド状に配列された微小な黄色い点
• サイズ: 直径約0.1mm — 肉眼では見えない
• 内容: プリンターシリアル番号、印刷日時
• 用途: 元は偽造通貨の追跡用に開発

2017年、米国でNSA機密文書のリーク元が印刷ページの追跡ドットから部分的に特定されました。

プリンターの保護方法

ネットワークセキュリティ

1. デフォルトパスワードを変更 — 最も重要なステップ
2. ファームウェアを更新 — 四半期ごとに確認
3. 別のVLANに隔離 — 機密システムと分離
4. 未使用プロトコルを無効化 — FTP、Telnet、SNMP v1/v2をオフ
5. ポート9100をブロック
6. 暗号化を有効化 — IPPの代わりにIPPS使用

データ保護

1. ディスク暗号化を有効化
2. ジョブ完了後の自動データ上書きを設定
3. 廃棄時にドライブを物理的に破壊
4. プルプリンティングを使用 — デバイスでの認証後にのみ印刷

より大きな問題：文書共有

プリンターは文書の旅の最終段階です。ほとんどのデータ漏洩はプリンターではなく、共有過程で発生します。

機密文書やアクセス認証情報を共有する際は、暗号化チャネルを使いましょう。LOCK.PUBでパスワード保護された自動期限切れリンクを作成できます。LINEのトーク履歴に永遠に残るパスワードの代わりに、自動削除リンクで共有しましょう。

まとめ

プリンターは誰もパッチせず、監視せず、気にしないコンピュータです。15分かけてセキュリティを確保してください。機密文書は印刷自体が必要か再考しましょう。LOCK.PUBのような暗号化デジタル共有ツールは物理的な痕跡もプリンターの保存コピーも残しません。

最も安全な文書は、印刷されなかった文書です。