弊社複合機・プリンターの暗号鍵の脆弱性に関するお知らせ

2022年3月1日
2022年3月22日

お客様各位

平素より、弊社製品をご愛用いただき、誠にありがとうございます。

弊社複合機・プリンターの一部機種が使用する他社製の暗号モジュールに脆弱性が存在することが判明しました。
脆弱性の影響を受ける弊社の複合機・プリンターを以下に記載します。
大変ご迷惑をおかけしますが、お使いの機種が対象機種に該当するかをご確認いただき、該当する場合には、下記の「対策」欄に記載した手順でのご対応をお願い申し上げます。

尚、弊社では、本お知らせの掲載時点において、本脆弱性を利用した攻撃は確認しておりません。

対象機種と対策版ファームウェアの対応状況

脆弱性対象機種はリスト記載の機種のみです。

対象機種 対策版ファームウェアバージョン
Apeos C8180/C7580/C6580 1.1.6以降
Apeos C7070/C6570/C5570/C4570/C3570/C3070/C2570 1.1.7以降
ApeosPro C810/C750/C650 1.1.6以降
ApeosPort C7070/C6570/C5570/C4570/C3570/C3070/C2570 1.60.9以降
ApeosPort 4570/3570 1.60.9以降
ApeosPort 3060/2560/1860 1.60.9以降
ApeosPort C2360/C2060 1.60.9以降
Apeos C320 z 202112062052以降
ApeosPort-VII C7788/C6688/C5588 1.60.1以降
ApeosPort-VII C7773/C6673/C5573/C4473/C3373/C2273 1.60.2以降
ApeosPort-VII 5022 1.60.9以降
ApeosPort-VII C4422/C3322 1.60.9以降
ApeosPort-VII CP4422/CP3322 22.01.12以降
ApeosPort-VII C4421 1.60.9以降
ApeosPort-VII P4022/P4022 JM 22.01.12以降
ApeosPrint C320 dw 202112062220以降
ApeosPort Print C5570/C4570 22.01.20以降
DocuCentre-VII C7788/C6688/C5588 1.60.1以降
DocuCentre-VII C7773/C6673/C5573/C4473/C3373/C2273 1.60.2以降
DocuPrint 4400 d/3500 d/3200 d 1.57.5以降
DocuPrint C3550 d/C2550 d 1.57.6以降

脆弱性の内容

弊社複合機・プリンターの一部機種が使用する他社製の暗号モジュールに脆弱性があり、SSL/TLS暗号化通信に使用するRSA暗号の秘密鍵が類推可能であることが判明しました。この脆弱性を悪用することで、当該製品との通信内容が解読されたり改ざんされたりする可能性があります。

対応

複合機

本脆弱性を修正した対策版ファームウェアを提供します。
EP-BB保守契約でファームウェアの自動更新を設定されているお客様は、最新ファームウェア提供後にEP-BB機能により順次アップデートが実施されます。それ以外のお客様は、本ページ末尾記載の問い合わせ先「富士フイルムビジネスイノベーションお客様相談センター」にご相談ください。

プリンター

本脆弱性を修正した対策版ファームウェアを提供します。
対象商品をお使いのお客様は、最新ファームウェア提供後にアップデートをお願いいたします。または、本ページ末尾記載の問い合わせ先「富士フイルムビジネスイノベーションお客様相談センター」にご相談ください。

本脆弱性の対応のご注意

最新ファームウェア更新後に「自己署名証明書」、または「証明書署名要求(CSR)」を再作成する必要があり、再作成しないと脆弱性の影響を受けます。
証明書作成手順は、本ページ下記の「複合機・プリンターの自己証明書の再作成の手順について」を参照してください。
証明書の作成は、お客様ご自身に実施していただく作業となります。

回避策

脆弱性を修正したファームウェアが提供されるまでの間、以下の回避策(1)または(2)の適用により回避できます。

  1. 以下のいずれかの設定を行った上で、「自己署名証明書」または「証明書署名要求(CSR)」を再作成します。証明書の作成は、CentreWare Internet Service または Internet Service から設定します。
    • FIPS140-2認定モードを有効にします
      Apeos/ApeosPro/ApeosPrint シリーズ、及びApoesPort シリーズのみ対応しています。
    • 証明書の再作成時に[デジタル署名の方式]で楕円曲線暗号の設定を [ECDSA/SHA-256]、[ECDSA/SHA-384]、[ECDSA/SHA-512] のいずれかから選択します。
  2. インターネットからアクセスされないように、ファイアウォールで保護された安全な環境で利用ください。

関連情報

詳細については下記サイトをご覧ください。

複合機・プリンターの証明書の再作成手順について

CentreWare Internet Service (CWIS)からの証明書の確認方法

  1. パソコンからCentreWare Internet Service (CWIS) にアクセスします。
    Webブラウザーのアドレス入力欄に、本機のIPアドレス、またはインターネットアドレスを入力し、<Enter>キーを押します。
  2. [プロパティ]タブを押すと機械管理者IDとパスワードを入力する画面が表示されます。入力後[OK]ボタンを押します。
  3. [セキュリティー]>[証明書管理]>[証明書の詳細画面]
  4. [有効期間の確認]を確認してください。

CentreWare Internet Service (CWIS)からの証明書の作成方法

  1. パソコンからCentreWare Internet Service (CWIS) にアクセスします。
    Webブラウザーのアドレス入力欄に、本機のIPアドレス、またはインターネットアドレスを入力し、<Enter>キーを押します。
  2. [プロパティ]タブを押すと機械管理者IDとパスワードを入力する画面が表示されます。入力後[OK]ボタンを押します。
  3. [セキュリティ]>[証明書の設定]で[証明書の作成]を押します。
  4. [自己証明書]が選択されていることを確認し、[次へ] を押します。
  5. [新しい設定を適用]を押します。
  6. 「設定が更新されました」と表示されます。

Internet Serviceからの証明書の確認方法

  1. パソコンからInternet Service にアクセスします。
    Webブラウザーのアドレス入力欄に、本機のIPアドレス、またはインターネットアドレスを入力し、<Enter>キーを押します。
  2. 画面右上の[ログイン]をクリックします。
  3. 機械管理者の[ユーザーID]と[パスワード]を入力し、[ログイン]をクリックします。
  4. [システム] > [セキュリティー設定] > [証明書設定]をクリックします。
    [証明書設定]ダイアログボックスが表示されます。
  5. 証明書を確認してください。

Internet Serviceからの証明書の作成方法

  1. パソコンからInternet Service にアクセスします。
    Webブラウザーのアドレス入力欄に、本機のIPアドレス、またはインターネットアドレスを入力し、<Enter>キーを押します。
  2. 画面右上の[ログイン]をクリックします
  3. 機械管理者の[ユーザーID]と[パスワード]を入力し、[ログイン]をクリックします。
  4. [システム] > [セキュリティー設定] > [証明書設定]をクリックします。
    [証明書設定]ダイアログボックスが表示されます。
  5. ドロップダウンメニューから[デバイス証明書]を選びます。
  6. [新規作成]をクリックします。
  7. [自己署名証明書の作成]または[証明書署名要求(CSR)の作成]を選びます。

    [自己署名証明書の作成]を選んだ場合

    [自己署名証明書の新規作成]ダイアログが表示されます。

    [自己署名証明書の新規作成]ダイアログボックス
    • [デジタル署名の方式]
      デジタル署名の方式を設定します。セキュリティーを強化する場合は、[RSA/SHA-512]または[ECDSA/SHA-512]を設定します。
    • [楕円曲線]
      楕円曲線暗号を選択します。[デジタル署名の方式]が[ECDSA/SHA-256]、[ECDSA/SHA-384]、[ECDSA/SHA-512]に設定されているときに表示されます。
    • [公開鍵のサイズ]
      公開鍵のサイズを設定します。
      [デジタル署名の方式]が[RSA/SHA-256]、[RSA/SHA-384]、[RSA/SHA-512]に設定されているときに表示されます。
    • [発行者]
      証明書の発行者を入力します。
    • [有効期間(日数)]
      生成した証明の有効期間を入力します。

    [証明書署名要求(CSR)の作成]を選んだ場合

    [証明書署名要求(CSR)の作成]ダイアログボックスが表示されます。

    [証明書署名要求(CSR)の作成]ダイアログボックス
    • [デジタル署名の方式]
      デジタル署名の方式を設定します。
    • [公開鍵のサイズ]
      公開鍵のサイズを設定します。
      [デジタル署名の方式]が[RSA/SHA-1]、[RSA/SHA-256]、[RSA/SHA-384]、[RSA/SHA-512]に設定されているときに表示されます。
    • [楕円曲線]
      楕円曲線暗号を選択します。
      [デジタル署名の方式]が[ECDSA/SHA-1]、[ECDSA/SHA-256]、[ECDSA/SHA-384]、[ECDSA/SHA-512]に設定されているときに表示されます。
    • [2文字の国名コード(C)]
      国名コードを入力します。
    • [都道府県名(ST)]
      組織所在地の都道府県名を入力します。
    • [市区町村名(L)]
      組織所在地の市区町村名を入力します。
    • [組織名(O)]
      組織名を入力します。
    • [組織単位名(OU)]
      部署名などの組織単位名を入力します。
    • [一般名(CN)]
      SSL通信に使用されるFQDN(完全修飾ドメイン名)が表示されます。
    • [メールアドレス]
      連絡用のメールアドレスが表示されます。
  8. [実行]をクリックします。
    証明書が作成されます。

お問い合わせ先

ファームウェア更新に関するお問い合わせ(複合機)

カストマーコンタクトセンター

Webでのお問い合わせ :https://www.fujifilm.com/fb/cgi-bin/support/multifunction?PCODE=tc

電話番号:機械本体の保守カードをご確認下さい
受付時間:土日祝日を除く、9:00-17:30

ファームウェア更新に関するお問い合わせ(プリンター)

プリンターサポートデスク

Webでのお問い合わせ :https://www.fujifilm.com/fb/support/callcenter/psd.html?src=inquiry

電話  :0120-66-2209(フリーダイヤル)
受付時間:土日祝日を除く、9:00-17:30

本件に関するお問合せ

お客様相談センター

Webでのお問い合わせ :https://www.fujifilm.com/fb/cgi-bin/std/support/cic?PCODE=cic
上記URLより、「商品に関するご質問」を選択し、お問い合わせください。

フリーダイヤル:0120-274-100
受付時間:土日祝日を除く、9:00-12:00、13:00-17:00