ICHIRO BLOG引っ越しました

毎年ラスベガスで開催されるハッカーイベント「DEF CON」では思いもよらぬようなハッキング事例が報告されて毎度驚かされるのですが、今年はなんとFAX通信にある脆弱性を利用してデジタル複合機経由でネットワーク内に侵入可能であるという発表がありました。

FAX番号だけで複合機が乗っ取られる“Faxploit”脆弱性公表（ASCII.jp 18/8/21）

一部に大きな衝撃が広がり、追試をしてみたところ実際にその通りできてしまうカラーFAX機種がかなり多かったということで、事実関係が確認されてさらにびっくり、といったところでしょうか。

今回発表されたハッキング手法はカラーFAXで利用される通信規格の「T.30」を悪用するものであるため、通信規格自体が特殊なカラーFAX対応機器以外の普通のFAXには関係のない話かもしれませんが、まさか時代遅れのFAXマシンでさえもがサイバー攻撃の踏み台にされる可能性があるという点ではとても興味深い事案です。

ちなみに日本でFAXがいまだに現役で使われていることについてはことあるごとにネット上ではネタにされたりしていますし、今回のDEF CONの発表においてもその件が話の枕として披露されたようです。

たとえば船舶の世界では海図をFAXでやりとりしている。また銀行や行政機関の中には、申請手続きを郵便かFAXに限定しているところもある。それよりも驚きなのは日本だ。日本では、9割以上の企業がいまだにFAXを現役で利用しているらしいASCII.jp

しかしながら、若干古いデータになりますが世界中にあるFAX機の3割強は米国にあるという数字もあったりします。

FAXの通信プロトコルに脆弱性--番号だけで企業データを盗み取ることが可能に（ZDNet Japan 18/8/14）

2015年に実施された調査によると、世界で現在使用されているファックスは約4630万台にのぼり、そのうち1700万台が米国で利用されているという。ZDNet Japan

そもそもが米国でFAXがまったく使われていなければ今回わざわざカラーFAXのハッキングを調べようという話も出てこなかったかもしれないわけでして。

ちなみに日本国内でも一般家庭においてFAXは徐々にではありますが減少していく傾向にあるようです。

全国では4割足らず…FAXの普及状況をグラフ化してみる(最新)（ガベージニュース 18/6/25）

幼いころからインターネットに触れている世代はFAXの必要性を覚えず親元から離れて暮らすようになってもFAXを購入することは無く、かつて必要だった世代はそのまま維持している実情が透けて見える。ガベージニュース

いずれにしても、サイバーセキュリティという概念がほぼ無かった時代に開発され普及してきたFAXのような古い通信機器を現代のネットワーク環境に無理矢理併存させることで思わぬセキュリティの落とし穴が出来てしまうという事案は色々と示唆的な話であるなと感じました。