お知らせ

プリンターおよびスキャナーのWeb Configにおける脆弱性について(CSRF)

平素はエプソン製品をご愛用いただきまことにありがとうございます。
一部のプリンターおよびスキャナー製品において、Webブラウザー上で製品本体の状態の確認や設定変更が可能なソフトウェア(Web Config(注1))に脆弱性が確認されました。

2026年7月7日
セイコーエプソン株式会社
エプソン販売株式会社


  • (注1)Web Configは、製品本体のIPアドレスをEdgeやSafariなどWebブラウザー上のURL欄に入力することで、製品の状態確認や設定変更を行う機能です。

■確認された脆弱性

クロスサイトリクエストフォージェリ【Cross-Site Request Forgery】(以下、CSRF)脆弱性になります。
悪意のある第三者によって改ざんされたWebページにアクセスした場合、当該製品のWeb Configを通じて製品本体の設定が変更される可能性があります。

■脆弱性に由来した影響

現在、本脆弱性を悪用した攻撃の報告は確認されておりません。

■対象製品

インクジェットプリンター
EP-315/EP-50V/EP-710A/EP-711A/EP-712A/EP-713A/EP-714A/EP-715A/EP-716A/
EP-810AB/EP-810AW/EP-811AB/EP-811AW/EP-812A/EP-813A/EP-814A/EP-815A/EP-816A/
EP-880AB/EP-880AW/EP-880AR/EP-880AN/EP-881AB/EP-881AW/EP-881AR/EP-881AN/
EP-882AB/EP-882AW/EP-882AR/EP-883AB/EP-883AW/EP-883AR/EP-884AB/EP-884AW/
EP-884AR/EP-885AB/EP-885AW/EP-885AR/EP-886AB/EP-886AW/EP-886AR/EP-982A3/
EP-M476T/EP-M552T/EP-M553T/
EW-052A/EW-056A/EW-452A/EW-456A/EW-M530F/EW-M531F/EW-M5610FT/
EW-M571T/EW-M630TB/EW-M630TW/EW-M634T/EW-M670FT/EW-M670FTW/EW-M674FT/
EW-M752T/EW-M752TB/EW-M754TW/EW-M754TB/EW-M757TW/EW-M757TB/
EW-M757TP/EW-M873T/EW-M973A3T/
PX-M161T/PX-M270FT/PX-M270T/PX-S05B/PX-S05W/PX-S06B/PX-S06W/
PX-S155/PX-S161T/PX-S170T/PX-S270T/PX-S5010/PX-S505

昇華転写プリンター
SC-F150

スキャナー
FF-680W

  • (注)上記以外の製品は、脆弱性が存在しないため影響はございません。

■回避方法

お客様に製品を安心かつ安全にお使いいただくために、下記URLの中段にあります、「セキュリティガイドブック」をご参照ください。

<セキュリティガイドブックに従った設置や設定(セキュリティガイドブック 第3章)>

  1. 製品はインターネットに直接接続せず、ファイアウォールで保護されたネットワーク内に設置してください。
    その際は、プライベートIPアドレスを設定して運用してください。

<本件に関する運用上の注意>

  1. 管理者としてログイン後は必ずログアウトしてください。
    Web Configへ管理者としてログインした状態を長時間維持しないようにし、作業が完了したら必ずログアウトしてください。
  2. 管理者としてログイン中は、不審なWebサイトの閲覧、信頼性が確認できないリンクのクリック、不明なファイル操作などを行わないでください。

■エプソンのセキュリティーに対する取り組み

セキュリティガイドブックについては、こちらからご確認下さい。