ファクスのことを、8トラックのテープと同じように過去の遺物だと考える人もいるだろう。だが、医療機関や官公庁では、いまでも毎日のようにファクスを使用している。

それだけではない。あなたの家にあるオールインワンプリンターにも、ファクス機能が付いているのではないだろうか。しかし、この極めて古いテクノロジーによって、組織のネットワーク全体が攻撃を受ける可能性があるという研究結果が発表された。

この研究を行ったのは、インターネットセキュリティの大手企業であるチェック・ポイント・ソフトウェア・テクノロジーズの研究者であるヤニフ・バルマスとエイアル・イトキンだ。ふたりは、ファクスマシンがまだ驚くほど広く利用されていることから、ファクスのセキュリティについて状況を分析した。

その結果、昔から攻撃ターゲットとなってきたネットワークプリンターと同じように、ファクスに存在する脆弱性を悪用すれば、企業のネットワークに侵入できることがわかったという。「ファクスは非常に古いテクノロジーであり、わたしたちが現在利用しているプロトコルは30年前から変わっていません」とバルマスは言う。

「しかし、ファクスはいまだに利用されています。ファクスが有効な攻撃経路になるとは誰も思っていないのです。わたしたちは、悪意のあるデータをファクスで送信するだけで、プリンターを悪用できるのではないかと考えました。オールインワンプリンターは、電話回線とネットワークに接続されています。この機器を乗っ取ることができれば、社内のネットワークに侵入できてしまうのです」

ファクスを送るだけでネットワークに侵入

ファクスマシンは数十年前からハッカーのターゲットになっており、基本的にいまも安全ではない。まず、ファクスのデータは暗号で保護されずに送信される。つまり、電話回線から盗聴したり、送信されるファクスデータを傍受したりすることは容易だ。「ファクスはデータを安全に送信できる手段と考えられていますが、これは大きな誤解です。まったく安全ではありません」とバルマスは話す。

問題は、暗号化機能がないだけではない。研究者たちによると、ファクス機能を製品に組み込む手法を定めた業界標準のプロトコルは、非常にわかりにくいかたちで記述されているという。

このため多くの製品で、ファクス機能が不適切なやり方で実装されている疑いがあるというのだ。実際、業界大手であるHPの「HP Officejet」シリーズのファクス対応オールインワンプリンターを研究者たちが分析したところ、まさに彼らが疑っていた問題が見つかった。

研究チームが発見したのは、「スタックオーヴァーフロー」と呼ばれるトラブルだ。これは、実行中のプログラムに関する情報を格納する構造（スタック）に負荷がかかりすぎ、クラッシュが起こる現象である。攻撃者はこのスタックオーヴァーフローを意図的に発生させることで、システムに侵入したり、アクセス権限を手に入れたりできる。

そこで研究チームは、「悪意のあるデータ」を含んだファクス原稿を作成した。脆弱性のあるファクスに送信されると、バグを悪用するようなデータだ。「この攻撃手法は、実際のところ極めてシンプルなものです」と、チェック・ポイントのイトキンは説明する。

「悪意のある攻撃者が、銀行のような機密性の高いネットワークへの侵入を考えたとします。銀行のファクス番号は公開されているので、攻撃者は番号をすぐに知ることができます。そして、この銀行のネットワークにファクスを受信できるプリンターが接続されていれば、攻撃者は悪意のあるデータをこのファクス番号に送信するだけでいいのです。あとは何もしなくても、銀行の内部ネットワークに侵入できます。これは、恐ろしいほど危険な状況です」

攻撃者は、悪意あるファクス原稿に追加のエクスプロイト（脆弱性を利用して攻撃するプログラム）を入れることもできる。こうすれば、オールインワンプリンターの乗っ取りという初期の目標を達成したあと、さらに企業ネットワークの奥深くに侵入できるのだ。

わずか1分で送信が完了

デモ動画には、研究者チームがOfficejetプリンターを乗っ取り、ディスプレイに不気味な画像を映し出す様子が映っている。彼らはその後、攻撃者がネットワーク上でさらに深いリモートアクセス権を取得するために使うハッキングツールの例として、Windowsの脆弱性を突く悪名高いエクスプロイト「EternalBlue」を利用した。

チームによれば、すべての攻撃コードを仕込んだファクス原稿を送信するためにかかった時間は、わずか1分足らずだ。しかも、さらに送信時間を短縮できる可能性すらあるという。

VIDEO COURTESY OF CHECK POINT SOFTWARE TECHNOLOGIES, LTD.

バルマスとイトキンは、Officejetプリンターの全モデルとヴァージョンに影響するこの問題を、HPに通知した。同社はこれを受けて、スタックオーヴァーフローを回避する保護機能を追加できる修正プログラムをリリースした。HPの広報担当者であるルーク・クウェルは『WIRED』US版の取材に対し、次のように回答している。

「当社は一部のプリンターに存在する脆弱性について、サードパーティーの研究者から指摘を受けました。リスクを低減するためのアップデートを提供し、セキュリティ情報で、詳しい内容を公開しています。（中略）ユーザーの皆さまには、システムを常に最新の状態に保ち、脆弱性から保護することをお勧めしています」

多くのHP製プリンターは、アップデートプログラムを自動的にダウンロードする。だが、アップデートプログラムが適用される割合は一般的には低い。

ファクスに保護手段がないという落とし穴

企業のネットワークプリンターでは、IT管理者が認証チェック機能を追加し、認証されたユーザーだけが印刷を実行できるようにするケースが増えている。これは、悪意のある印刷ジョブがリモートで送信される可能性を減らすための安全策だ。しかし研究チームによれば、ファクスのプロトコルに対してこうした仕組みは構築できないという。

「ファクスには保護機能がまったく提供されていないのです」とバルマスは言う。「仮に保護したいと考えても、手段がありません。ファクスは常に承認されないまま送信されますが、これは仕様です。従って、あなたがどのような対策を試みたとしても、この悪意あるデータを含んだファクスを送信できるのです」

組織や個人にとって重要な安全策は、「プリンターを電話回線につなぐこと自体が攻撃されるリスクをもたらす」という概念を理解するところから始まるのだと研究チームは指摘する。「本当の解決策はファクスの利用をやめることでしょう」と、イトキンは言う。

「それができないのであれば、組織や家庭のユーザーにとっての解決策は、プリンターを分離して別のネットワークに接続することでしょう。そうすれば、誰かがそのプリンターを乗っ取ったとしても、メインのネットワークには簡単に侵入できません」

ファクスマシンのことなど考えたこともなければ、使ったこともない人もいるだろう。だが、いつまでも絶えることなく使われ、そのうちに安全性がますます低下していくテクノロジーが存在するのだ。