お知らせ

プリンター、スキャナーおよびネットワークインターフェイス製品のシリアル番号を
SNMP経由で入手することにより管理者ログインできる脆弱性について

発行日2025年8月7日
更新日2025年8月8日
セイコーエプソン株式会社
エプソン販売株式会社

平素はエプソン製品をご愛用いただきまことにありがとうございます。
一部のプリンター、スキャナーおよびネットワークインターフェイス製品において、製品のシリアル番号をSNMP経由で入手することにより管理者ログインできてしまう脆弱性が確認されました。

■確認された脆弱性

一部のプリンター、スキャナーおよびネットワークインターフェイス製品は、初期パスワードにシリアル番号を利用しています。悪意のある第三者が、同一ネットワーク上で何らかのツール等を利用してSNMP経由で製品のシリアル番号を取得すると、パスワードを初期値から変更していない場合、管理者パスワードとして製品にログインできてしまいます。これにより、悪意のある第三者に機器を乗っ取られ操作される可能性があります。

■脆弱性に由来した影響

現在、本脆弱性を悪用した攻撃の報告は確認されておりません。

■対象製品

  • インクジェットプリンター
  • 大判プリンター
  • 大判プリンター(サイン&ディスプレイ)
  • 大判プリンター(捺染)
  • デジタル捺染機
  • ドットインパクトプリンター
  • レシートプリンター
  • ラベルプリンター
  • スキャナー
  • 業務用写真・プリントシステム
  • 乾式オフィス製紙機PaperLab
  • ネットワークインターフェースカード(オプション)

(注)詳細な機種一覧は下記機種リスト一覧をご確認ください。

機種リスト一覧(PDFが開きます:234KB)

リスト以外の製品は、脆弱性が存在しないため、影響はございません。

■回避対策方法

お客様に製品を安心かつ安全にお使いいただくために、新規ウィンドウが開きますセキュリティガイドブック(PDFが開きます:1.24MB)第3章に従った設置や設定をお願いいたします。

  • セキュリティガイドブックに従った設置や設定
    1. 管理者パスワード
      製品には管理者パスワードを個別に設定してください。
      管理者パスワードは、英文字だけでなく、記号や数字を取り混ぜて8文字以上にする等、他者に推測されにくい複雑な文字列にしてください。
    2. インターネットへの接続
      製品はインターネットに直接接続せず、ファイアウォールで保護されたネットワーク内に設置してください。
      その際には、プライベートIPアドレスを設定して運用してください。

■エプソンのセキュリティーに対する取り組み

セキュリティガイドブックについてはこちらからご確認ください。

エプソン製品をネットワークに接続する際の注意事項 | お知らせ | エプソン

■関連情報

新規ウィンドウが開きますJVNVU#91363496