ローテクに潜むFAXの意外な危険性

ある日突然、インターネットや携帯電話が使えなくなったとしたら、我々には一体どんな通信手段が残されているのだろうか? 先日のソフトバンク4G回線のトラブルでは待ち合わせや各種連絡、商談などに影響があった人も非常に多いのではないだろうか?

代替の連絡手段としては、一般的には固定電話やFAXが思い浮かぶが、ローテクゆえに逆に安心と思っているFAXにも実は意外な危険性がある様だ。FAXの通信規格(プロトコル)は1980年代に作られたらしいが、当時はまだ通信セキュリティ自体の概念も希薄であり、恐ろしいことにFAXのプロトコルはセキュリティ対策されないまま今日に至っているらしい。よって、攻撃者のPCから悪意のあるデータを混入してFAXモデム経由でターゲットのFAXへ通信することにより、そのFAXを乗っ取る事や内部メモリ上の原稿データを攻撃者の指定FAXに送信する事も不可能ではない様だ。今年の夏、世界最大のハッキングイベント「DEFCON」ではFAXへのハッキングが実演されており、その様子はYouTubeでも見ることができる。

また、LANインターフェースを持つインターネットFAX機では問題はさらに深刻で、メーカーや製品によっては攻撃者がFAX回線から侵入し、そのインターネットFAX機を踏み台にして同じネットワーク上にあるPCを攻撃することも不可能ではない様だ。なお、メーカーによっては遠隔保守を可能とするため、ユーザー非公開のバックドアを本体に設け、登録番号や短縮設定、ネットワーク設定などをFAX回線から操作できる様にした製品もある。利便性と脆弱性は常に表裏一体と言える例かもしれない。

https://gigazine.net/news/20180814-malicious-faxes-cyber-attack/