検索オフィス向け複合機におけるランサムウェア「WannaCry」の影響と対応策について
ランサムウェア[WannaCry]に関する影響
キヤノン製オフィス向け複合機においては、「WannaCry」に関する脆弱性がないことを確認しております。
ただし、「SMBv1 を無効にする」対策を送信先であるPCやWindowsサーバー側で実施した場合、キヤノン複合機でもSMBv1を使用した送信ができなくなる可能性があります。
- ※ SMBv2もしくはSMBv3をサポートしている商品の場合、影響は受けません。
SMBv1の他にSMBv2もしくはSMBv3をサポートしている商品
iR-ADV 8500シリーズ/C7500シリーズ/6500シリーズ/C5500シリーズ/4500シリーズ/C3500シリーズ/C355F/F3300シリーズ /iR C3020F/iR-ADV DX
上記対策を実施した場合、SMBv1を使用した送信ができなくなる可能性がある商品
上記「SMBv1の他にSMBv2もしくはSMBv3をサポートしている商品」以外のキヤノン製オフィス向け複合機
以下の商品はSMBv2もしくはSMBv3をサポートするシステムソフトウエアを2017年にリリース致しました。
iR-ADV C9200シリーズ/8200シリーズ/C7200シリーズ/6200シリーズ/C5200シリーズ/4200シリーズ/C350F/C2200シリーズ/C2218FV/C9000シリーズ/8000シリーズ/C7000シリーズ/6000シリーズ(Refreshed機含む)/C5000シリーズ(Refreshed機含む)/4000シリーズ/C2000シリーズ(Refreshed機含む)
影響が出る機能
- スキャン送信
- ボックスデータなどのバックアップ
- アドバンスドボックスのSMB公開
- ファクス文書の受信転送
対応策
SMB以外の送信方法(FTP送信、E-mail送信、WebDAV送信)に変更する必要があります。
複合機上で動作するMEAPアプリケーションに対する影響
MEAPアプリケーションにおいても、「WannaCry」に関する脆弱性がないことを確認しております。別途、複合機上で下記のMEAPアプリケーションをご利用いただいている場合のSMBv1を無効にした影響についてご報告致します。
| No | 名称 | SMBv1を無効にした場合の影響 | 対応方法 | SMBv2もしくはSMBv3の対応状況 |
|---|---|---|---|---|
| 1 | imageWARE Accounting Manager | SMB送信で、デバイスからサーバー・PCに、ジョブ履歴や集計結果を自動エクスポートできない | FTP送信を利用する(FTPサーバー)、E-mail送信を利用する | V3.6.0以降で対応済み |
| 2 | MDS MEAP Client | 同上 | 同上 | V5.0.2以降で対応済み |
| 3 | せいとんファクス for MEAP ADVANCE | 受信FAXを、SMBで、デバイスからサーバー・PCに転送できない | アドバンスドボックスに転送する | V2.2.2以降で対応済み |
| 4 | MEAP Connector for SMB | デバイスからサーバー・PCに、ファイルをSMB送信できない | 「MEAP Connector for FTP」(別売オプション)を利用する | V1.2.2以降で対応済み |
| 5 | MEAP Connector for SMB Indexing | サーバー・PCからインデックス情報を取得できない | - | V1.2.4以降で対応済み |
| 6 | MEAP Connector for DS | デバイスからサーバーやPCへ、ファイル送信などのユーザー操作履歴の自動送信ができない | ユーザー操作履歴を随時手動でダウンロードする。 | 対応予定無し |
| 7 | Document Navigator | Document Navigator デバイスからサーバー・PCに、ファイルをSMB送信できない。サーバー・PCから、インデックス情報を取得できない。 | FTP送信を利用する(FTPサーバー) | V2.9.0以降で対応済み |
| 8 | ScanToOffice Pro | デバイスからサーバー・PCに、ファイルをSMB送信できない | - | V4.40以降で対応済み |
| 9 | Workflow Composer | デバイスからサーバー・PCに、ファイルをSMB送信できない。 | FTP送信を利用する(FTPサーバー) | ご利用の複合機の対応状況に準じます |
上記影響範囲の対象デバイス
- 上記1~8の対象は、キヤノン製オフィス向け複合機iR-ADV シリーズ全般
- 上記9の対象は、iR-ADV 8500シリーズ/C7500シリーズ/6500シリーズ/C5500シリーズ/4500シリーズ/C3500シリーズ/C355F/C3300シリーズを除くキヤノン製オフィス向け複合機
プリントサーバーへの影響について
オフィス向け複合機のうち、プリントサーバーにWindowsOSを搭載しているモデルでは、ランサムウェア「WannaCry」の影響を受ける可能性があります。機種/プリントサーバーごとの影響及び対応方法につきましては、下記をご確認ください。
| プリントサーバー | 機種名 | 影響 | 対応方法 | SMBv2もしくはSMBv3の対応状況 |
|---|---|---|---|---|
| ColorPASS-GX500 | imageRUNNER ADVANCE C7580 / C7570 / C7565 | 有り | Microsoft社からのセキュリティパッチを適用する 。 | 対応済み |
| imagePASS-N1 | 無し | - | 対応済み | |
| imagePASS-P1 | imageRUNNER ADVANCE C5560 / C5550 / C5540 / C5535 | 無し | - | 対応済み |
| ColorPASS-GX400 | imageRUNNER ADVANCE C9280Pro / C9270Pro / 7270 / C7260 | 有り | Microsoft社からのセキュリティパッチを適用する。 | 対応済み |
| imagePASS-A2 | 無し | - | 対応済み | |
| imagePASS-B2 | imageRUNNER ADVANCE C5255 / C5250 / C5240 / C5235 | 無し | - | 対応済み |
| ColorPASS-GX300v2.1 | imageRUNNER ADVANCE C9075Pro / C9065Pro / 7065 / C7055 | 有り | Microsoft社からのセキュリティパッチを適用する。 | 対応済み |
| ColorPASS-GX300v2.0 | 有り | Microsoft社からのセキュリティパッチを適用する。 | 対応済み | |
| ColorPASS-GX300v1.0 | 有り | Microsoft社からのセキュリティパッチを適用する。 | 対応済み | |
| imagePASS-A1 | 無し | - | 対応済み | |
| imagePASS-B1 | imageRUNNER ADVANCE C5051 / C5045 / C5035 / C5030 | 無し | - | 対応済み |
SMBv1を無効にした場合の影響について
Microsoft社はセキュリティパッチの適用に加え、SMBv1を無効にすることを推奨しておりますが、クライアントPC もしくはプリントサーバーでSMBv1を無効にした場合、以下の機能に影響が出ます。
- スキャン送信
- ボックスデータなどのバックアップ
- アドバンスドボックスのSMB公開
- ファクス文書の受信転送
- HotFolders
- CommandworkStation
- Fiery Remote Scan