Canon

サイト内検索
情報掲載日:2008年3月5日

レーザービームプリンターに搭載されたFTPサーバーの脆弱性について

平素は、弊社製品をご愛用いただき誠にありがとうございます

弊社製レーザービームプリンターの下記製品において、製品本体のFTPサーバーを経由して、ネットワークに接続することにより、第三者が匿名で当該ネットワーク上の他のサーバーに接続できるという脆弱性が発見されました。

本脆弱性は、第三者が匿名でネットワークサーバーのポートスキャン(当該ネットワークサーバーのサービス内容の把握)を行うことに利用される可能性があります。

ただし、ネットワークサーバー内の情報を対象製品経由で第三者に取得されたり、対象製品に内蔵されたハードディスクの情報を第三者に取得または送信されるおそれはございません。

対象製品と対策を以下にご案内致します。
対象製品をご使用のお客さまには、多大なるご迷惑をおかけ致しますことをお詫び申し上げます。

対象製品

■ネットワークインタフェースボードNB-J2搭載機種の確認方法
  1. レーザービームプリンターの操作パネル上にある「ユーティリティ」のボタンを押して下さい。
  2. 液晶表示部に「ステータスプリント」を表示した上で「実行」を選択して下さい。
  3. 出力されたステータスプリントの左下部をご覧いただき、「拡張インタフェース」の製品名称に、搭載されたネットワークインタフェースボードの名称が表示されます。 ここにNB-J2と表示された機種が、対象製品です。(ステータスプリントに、「拡張インタフェース」の項目が表示されない機種には、ネットワークインタフェースボードNB-J2は搭載されておりません。)

対策について

対象製品の設定を変更していただくことで、本脆弱性を利用したポートスキャンを防止することが可能です。お手数をおかけ致しますが、以下の設定変更をお願い致します。

1.LBP 5900/5900SE/5910/5910F、LBP 5400、LBP 3900/3910/3920/3930/3950/3970、LBP 3410について
■FTP印刷(※)をご使用にならないお客さま

操作パネルもしくはリモートUIのいずれかを使用して設定を変更してください。

<操作パネルによる設定変更>

  1. プリンター前面のパネル上にあるセットアップキーを押して下さい。
  2. 「インタフェース」を選択し、「ヒョウジュン ネットワーク」→「TCP/IP セッテイ」→「FTP」→「FTP インサツ」の順番で設定項目を選択して下さい。
  3. 「FTP インサツ」の設定をオフにして下さい。
  4. 本体の再起動(主電源のOFF/ON)を行って下さい。
    以上で設定は終了です。

設定変更時の操作手順は、こちらをご覧ください。PDF:別ウィンドウが開きます(PDF形式、47KB)

<リモートUIによる設定変更>

  1. プリンターと同一のネットワークに接続されているパソコンのWebブラウザを起動して、以下のURLを入力した上でキーボードのEnter キーを押して下さい。
    「http:// プリンターのIPアドレスまたは名前 /」
  2. 「管理者モード」の画面から、「デバイス管理」→「ネットワーク」→「TCP/IPの変更」→「FTP印刷」の順番で設定項目を選択し、「FTP印刷」の設定をオフにして下さい。
  3. 本体の再起動(主電源のOFF/ON)を行って下さい。
    以上で設定は終了です。
■FTP印刷(※)をご使用になるお客さま

リモートUIを使って設定を変更してください。

  1. プリンターと同一のネットワークに接続されているパソコンのWebブラウザを起動して、以下のURLを入力した上でキーボードのEnter キーを押して下さい。
    「http:// プリンターのIPアドレスまたは名前 /」
  2. 「管理者モード」の画面から「デバイス管理」→「ネットワーク」→「TCP/IPの変更」→「FTP印刷」の順番で設定項目を選択し、「FTP印刷」の設定で「ユーザ名」「パスワード」を入力して下さい。
  3. 本体の再起動(主電源のOFF/ON)を行って下さい。
    以上で設定は終了です。

※:FTPコマンドを使って行う印刷方法です。プリンタードライバを使った印刷では使用しません。

2.ネットワークインタフェースボードNB-J2を搭載している機種について

NB-J2のFTPサーバ機能はNB-J2のバージョンアップ時に使用するものです。
バージョンアップ時以外は以下の手順でFTPサーバの設定をオフに設定してご使用下さい。
バージョンアップ時には以下と同様の手順でFTPサーバの設定をオンにし、バージョンアップ終了後再度FTPサーバの設定をオフにしてご使用下さい。

操作パネルまたはリモートUIのいずれかを使って設定を変更して下さい。

<操作パネルによる設定変更>

  1. プリンター前面のパネル上にあるセットアップキーを押して下さい。
  2. 「インタフェース」を選択し、「カクチョウカード」→「NB-J2」→「FTPセッテイ」→「FTPサーバ」の順番で設定項目を選択して下さい。
  3. 「FTPサーバ」の設定をオフにして下さい。
  4. 本体の再起動(主電源のOFF/ON)を行って下さい。
    以上で設定は終了です。

設定変更時の操作手順は、こちらをご覧ください。PDF:別ウィンドウが開きます(PDF形式、48KB)

<リモートUIによる設定変更>

  1. プリンターと同一のネットワークに接続されているパソコンのWebブラウザを起動して、以下のURLを入力した上でキーボードのEnter キーを押して下さい。
    「http:// プリンターのIPアドレスまたは名前 /」
  2. 「管理者モード」の画面から、「デバイス設定」→「拡張カード」→「NB-J2」→「カード設定」→「FTP設定」→「FTPサーバ」の順番で設定項目を選択し、「FTPサーバ」の設定をオフにして下さい。
  3. 本体の再起動(主電源のOFF/ON)を行って下さい。
    以上で設定は終了です。

本件に関するお問い合せ先

お客様相談センター
050-555-90061
【受付時間】
■平日 9:00〜20:00
■土日祝日 10:00〜17:00
(1/1〜3は休ませていただきます)
上記番号をご利用いただけない方は、043-211-9627をご利用ください。
050ではじまるIP電話番号については、こちらをご確認ください。別ウィンドウが開きます

 

戻る
このページのトップへ

Copyright Canon Inc./Canon Marketing Japan Inc.