このページの本文へ

レーザービームプリンターに搭載されたFTPサーバーの脆弱性について

2008年3月5日


平素は弊社商品をご愛用いただき誠にありがとうございます。

弊社製レーザービームプリンターの下記商品において、商品本体のFTPサーバーを経由して、ネットワークに接続することにより、第三者が匿名で当該ネットワーク上の他のサーバーに接続できるという脆弱性が発見されました。

本脆弱性は、第三者が匿名でネットワークサーバーのポートスキャン(当該ネットワークサーバーのサービス内容の把握)を行うことに利用される可能性があります。

ただし、ネットワークサーバー内の情報を対象商品経由で第三者に取得されたり、対象商品に内蔵されたハードディスクの情報を第三者に取得または送信されるおそれはございません。

対象商品と対策を以下にご案内致します。
対象商品をご使用のお客さまには、多大なるご迷惑をおかけ致しますことをお詫び申し上げます。

対象商品

  • LBP 5900/5900SE/5910/5910F
  • LBP 5400
  • LBP 3900/3910/3920/3930/3950/3970
  • LBP 3410
  • ネットワークインターフェースボードNB-J2を搭載した弊社のレーザービームプリンター

ネットワークインターフェースボードNB-J2搭載機種の確認方法

  1. レーザービームプリンターの操作パネル上にある「ユーティリティ」のボタンを押してください。
  2. 液晶表示部に「ステータスプリント」を表示した上で「実行」を選択してください。
  3. 出力されたステータスプリントの左下部をご覧いただき、「拡張インターフェース」の商品名称に、搭載されたネットワークインターフェースボードの名称が表示されます。 ここにNB-J2と表示された機種が、対象商品です。(ステータスプリントに、「拡張インターフェース」の項目が表示されない機種には、ネットワークインターフェースボードNB-J2は搭載されておりません。)

対策について

対象商品の設定を変更していただくことで、本脆弱性を利用したポートスキャンを防止することが可能です。お手数をおかけ致しますが、以下の設定変更をお願い致します。

LBP 5900/5900SE/5910/5910F、LBP 5400、LBP 3900/3910/3920/3930/3950/3970、LBP 3410について

FTP印刷をご使用にならないお客さま

操作パネルもしくはリモートUIのいずれかを使用して設定を変更してください。

<操作パネルによる設定変更>

  1. プリンター前面のパネル上にあるセットアップキーを押してください。
  2. 「インターフェース」を選択し、「ヒョウジュン ネットワーク」→「TCP/IP セッテイ」→「FTP」→「FTP インサツ」の順番で設定項目を選択してください。
  3. 「FTP インサツ」の設定をオフにしてください。
  4. 本体の再起動(主電源のOFF/ON)を行ってください。
    以上で設定は終了です。

<リモートUIによる設定変更>

  1. プリンターと同一のネットワークに接続されているパソコンのWebブラウザーを起動して、以下のURLを入力した上でキーボードのEnter キーを押してください。
    「http:// プリンターのIPアドレスまたは名前 /」
  2. 「管理者モード」の画面から、「デバイス管理」→「ネットワーク」→「TCP/IPの変更」→「FTP印刷」の順番で設定項目を選択し、「FTP印刷」の設定をオフにしてください。
  3. 本体の再起動(主電源のOFF/ON)を行ってください。
    以上で設定は終了です。

FTP印刷をご使用になるお客さま

リモートUIを使って設定を変更してください。

  1. プリンターと同一のネットワークに接続されているパソコンのWebブラウザーを起動して、以下のURLを入力した上でキーボードのEnter キーを押してください。
    「http:// プリンターのIPアドレスまたは名前 /」
  2. 「管理者モード」の画面から「デバイス管理」→「ネットワーク」→「TCP/IPの変更」→「FTP印刷」の順番で設定項目を選択し、「FTP印刷」の設定で「ユーザー名」「パスワード」を入力してください。
  3. 本体の再起動(主電源のOFF/ON)を行ってください。
    以上で設定は終了です。
  • FTPコマンドを使って行う印刷方法です。プリンタードライバーを使った印刷では使用しません。

ネットワークインターフェースボードNB-J2を搭載している機種について

NB-J2のFTPサーバー機能はNB-J2のバージョンアップ時に使用するものです。
バージョンアップ時以外は以下の手順でFTPサーバーの設定をオフに設定してご使用ください。
バージョンアップ時には以下と同様の手順でFTPサーバーの設定をオンにし、バージョンアップ終了後再度FTPサーバーの設定をオフにしてご使用ください。

操作パネルまたはリモートUIのいずれかを使って設定を変更してください。

<操作パネルによる設定変更>

  1. プリンター前面のパネル上にあるセットアップキーを押してください。
  2. 「インターフェース」を選択し、「カクチョウカード」→「NB-J2」→「FTPセッテイ」→「FTPサーバー」の順番で設定項目を選択してください。
  3. 「FTPサーバー」の設定をオフにしてください。
  4. 本体の再起動(主電源のOFF/ON)を行ってください。
    以上で設定は終了です。

<リモートUIによる設定変更>

  1. プリンターと同一のネットワークに接続されているパソコンのWebブラウザーを起動して、以下のURLを入力した上でキーボードのEnter キーを押してください。
    「http:// プリンターのIPアドレスまたは名前 /」
  2. 「管理者モード」の画面から、「デバイス設定」→「拡張カード」→「NB-J2」→「カード設定」→「FTP設定」→「FTPサーバー」の順番で設定項目を選択し、「FTPサーバー」の設定をオフにしてください。
  3. 本体の再起動(主電源のOFF/ON)を行ってください。
    以上で設定は終了です。

電話でのお問い合わせ

お客様相談センター
電話番号 0570-08-0061(ナビダイヤル)
  • 上記番号をご利用いただけない方は、03-6634-6129をご利用ください。