弊社複合機のアドレス帳保護における脆弱性のお知らせ
2022年3月1日
2022年3月15日
お客様各位
平素より、弊社製品をご愛用いただき、誠にありがとうございます。
弊社複合機の一部機種において、アドレス帳、または宛先表の保護に弱い暗号を使用していることが判明致しました。
該当する弊社の複合機を以下に記載致します。
大変ご迷惑をおかけしますが、お使いの機種が対象機種に該当するかをご確認いただき、該当する場合には、下記の通り、回避策の実施、または対策版ファームウェアへの更新をよろしくお願い申し上げます。
弊社では、本お知らせの掲載時点において、本脆弱性を利用した攻撃は確認しておりません。
対象機種と対策版ファームウェアの対応状況
(脆弱性対象機種はリスト記載の機種だけです。)
| 対象機種 | 標準モデル対策ファームウェアバージョン | G4対応モデル専用対策ファームウェアバージョン |
|---|---|---|
| ApeosPort-VII C7788/C6688/C5588 | 1.60.1以降 | - |
| ApeosPort-VII C7773/C6673/C5573/C4473/C3373/C3372/C2273 | 1.60.2以降 | - |
| ApeosPort-VI C7771/C6671/C5571/C4471/C3371/C2271 | 1.60.1以降 | - |
| ApeosPort-V C7780/C6680/C5580 | 1.57.2以降 | - |
| ApeosPort-V C7780/C6680/C5580 T2 | 2.60.0以降 | - |
| ApeosPort-V 7080/6080/5080 | 1.57.2以降 | - |
| ApeosPort-V 7080N/6080N/5080N | 1.82.2以降 | - |
| ApeosPort-V C7776/C6676/C5576/C4476/C3376/C2276 | 1.60.0以降 | 1.100.3以降 |
| ApeosPort-V C7775/C6675/C5575/C4475/C3375/C2275 | 1.57.2以降 | 1.97.2以降 |
| ApeosPort-V C7775/C6675/C5575/C4475/C3375/C2275 T2 | 2.60.0以降 | 2.100.2以降 |
| ApeosPort-V C5585/C6685/C7785 | 1.60.0以降 | - |
| ApeosPort-V 4070/3070 | 1.57.2以降 | 1.97.2以降 |
| ApeosPort-V 4020 | 1.57.2以降 | - |
| ApeosPort-V C3320 | 1.57.2以降 | - |
| ApeosPort-IV C7780/C6680/C5580 | 1.57.3以降 | 1.97.3以降 |
| ApeosPort-IV 7080/6080/5080 | 1.57.2以降 | 1.97.2以降 |
| ApeosPort-IV C5575/C4475/C3375/C2275 | 1.57.3以降 | 1.97.3以降 |
| ApeosPort-IV C5570/C4470/C3370/C2270 | 1.57.3以降 | 1.97.7以降 |
| ApeosPort-IV 4070/3070 | 1.57.2以降 | 1.97.2以降 |
| B9100/B9110/B9125/B9136 | 1.60.1以降 | - |
| Color C75 Press | 1.57.1以降 | - |
| D136 Light Publisher | 1.57.1以降 | - |
| D125/D110/ D95 | 1.57.0以降 | - |
| DocuCentre-VII C7788/C6688/C5588 | 1.60.1以降 | - |
| DocuCentre-VII C7773/C6673/C5573/C4473/C3373/C3372/C2273 | 1.60.2以降 | - |
| DocuCentre-VI C7771/C6671/C5571/C4471/C3371/C2271 | 1.60.1以降 | - |
| DocuCentre-VI C2264 | 1.57.3以降 | - |
| DocuCentre-V C7780/C6680/C5580 | 1.57.2以降 | - |
| DocuCentre-V C7780/C6680/C5580 T2 | 2.60.0以降 | - |
| DocuCentre-V C7776/C6676/C5576/C4476/C3376/C2276 | 1.60.0以降 | 1.100.3以降 |
| DocuCentre-V C7775/C6675/C5575/C4475/C3375/C2275 | 1.57.2以降 | 1.97.2以降 |
| DocuCentre-V C7775/C6675/C5575/C4475/C3375/C2275 T2 | 2.60.0以降 | 2.100.2以降 |
| DocuCentre-V 7080/6080/5080 | 1.57.2以降 | - |
| DocuCentre-V 7080N/6080N/5080N | 1.82.2以降 | - |
| DocuCentre-V C5585/C6685/C7785 | 1.60.0以降 | - |
| DocuCentre-V 4070/3070 | 1.57.2以降 | 1.97.2以降 |
| DocuCentre-V C2263 | 1.57.1以降 | - |
| DocuCentre-V 3060/2060/1060 | 1.57.1以降 | - |
| DocuCentre-IV C7780/C6680/C5580 | 1.57.3以降 | 1.97.3以降 |
| DocuCentre-IV 7080/6080/5080 | 1.57.2以降 | 1.97.2以降 |
| DocuCentre-IV C5575/C4475/C3375/C2275 | 1.57.3以降 | 1.97.3以降 |
| DocuCentre-IV C5570/C4470/C3370/C2270 | 1.57.3以降 | 1.97.7以降 |
| DocuCentre-IV 4070/3070 | 1.57.2以降 | 1.97.2以降 |
| DocuCentre-IV 3060/2060 | 1.57.0以降 | - |
| DocuCentre-IV C2263 | 1.57.2以降 | - |
| DocuCentre-IV C2263 空間清浄機付き | 1.82.2以降 | - |
| DocuCentre-IV C2260 | 1.57.2以降 | - |
| DocuColor 1450 GA | 1.57.4以降 | - |
| DocuColor 7171 P/5656 PN | 1.57.1以降 | - |
| Versant 80 Press | 1.57.1以降 | - |
| Versant 180 Press | 1.57.1以降 | - |
| Versant 170i Press/Versant 180i Press | 1.57.3以降 | - |
脆弱性の内容
複合機の機械管理者はアドレス帳、または宛先表をCSVファイルでエクスポートすることができます。このエクスポートしたCSVファイル内の情報保護に弱い暗号を使用している脆弱性があります。暗号が解読されると、アドレス帳、宛先表内の認証情報が漏洩する場合があります。
なお、アドレス帳、宛先表を利用している機能は以下の通りです。
- ファクス送信
- メール送信
- スキャン送信
対応
複合機
本脆弱性を修正した対策版ファームウェアを提供致します。
EP-BB保守契約でファームウェアの自動更新を設定されているお客様は、対策版ファームウェア提供後にEP-BB機能により順次アップデートが実施されます。それ以外のお客様は、本ページ末尾記載の問い合わせ先「カストマーコンタクトセンター 」または「富士フイルムビジネスイノベーションお客様相談センター」にご相談ください。
- 注記ご利用いただいている複数の複合機で同一のアドレス帳、宛先表(CSVファイル)をエクスポートおよびインポートする際は、対象となる複合機のファームウェアを最新ファームウェアにアップデートしてから実施してください。ファームウェアが未対応の場合、脆弱性の対策によりアドレス帳、宛先表の一部データが適切に取り込まれません。
ファクス宛先表ツール
ファクス機能をご利用のお客様は、上記ファームウェアのアップデートと合わせて最新の「ファクス宛先表ツール」へのアップデートもお願い致します。
「ファクス宛先表ツール」の日本語版はバージョン7.5.8、英語版はバージョン7.5.11になります。
「ファクス宛先表」のアップデートにつきましては、弊社ホームページのダウンロードページより「ファクス宛先表ツール」をダウンロードいただき、アップデートをお願い致します。
- 弊社ホームページより「ダウンロード」 > 「商品名を入力し検索」> > 「OS を選択」 > 「ユーティリティ」 > 「ファクス宛先表ツール」選択し、ダウンロードをお願い致します。
- ダウンロードしたファイルを実行し、インストールを実行してください。
回避策
本脆弱性を修正した対策版ファームウェアを適用するまでの間、以下の回避策の実施をお願い致します。回避策を実施いただくことで、本脆弱性による攻撃のリスクを低減することができます。
- 機械管理者のパスワードを推測されにくい強固なものに変更してください。
- ファイアウォール等での保護されたネットワークの中で機器をご利用ください。
- インターネットからのアクセスを許可する場合は、必要な IP アドレスのみにアクセスを許可する、またはVPN を用いて接続することをご検討ください。
関連情報
詳細については下記サイトをご覧ください。
お問い合わせ先
ファームウェア更新のご依頼
カストマーコンタクトセンター
Webでのお問い合わせ :https://www.fujifilm.com/fb/cgi-bin/support/multifunction?PCODE=tc
電話番号:機械本体の保守カードをご確認下さい
受付時間:土日祝日を除く、9:00-17:30
本件に関するお問い合わせ
富士フイルムビジネスイノベーションお客様相談センター
Webでのお問い合わせ:https://www.fujifilm.com/fb/cgi-bin/std/support/cic?PCODE=cic
上記URLより、「商品に関するご質問」を選択し、お問い合わせください。
フリーダイヤル:0120-274-100
受付時間:土日祝日を除く、9:00-12:00、13:00-17:00