image: @d_kenshin/Twitter


本来の意味でのハッカーに近いのかな。

先日、Stackoverflowinという名のハッカーが、15万台ものプリンタをハッキングしたと発表しました。その理由は、ファイアウォールなどのセキュリティ対策をせずにプリンタをオンラインで公開する危険性を指摘するため、とのこと。

彼は独自のスクリプトを使用し、セキュアでないプリンタを捜索。中には、HP、Brother、Epson、Canonなど有名企業の商品が含まれていたそうです。

このハッキングに遭遇した人は、StackoverflowinからのメッセージをTwitterやRedditなどのSNSや、プリンタの製造元の1つ、HPのヘルプフォーラムなどに投稿しました。

Stackoverflowinによって乗っ取られたプリンタたちが印字した内容は以下のようなもの。

あなたのプリンタはボットネット化しています / 神は戻られた / すべての人がミームを好む / とにかく直しやがれ

このプリンタはハックされました。

ハッカー神であるstackoverflowinのお帰りだ / プーチンの額に作用してインターネットを壊す

神の愛のためにも、どうぞこのポートを閉じてください

FROM MICHAEL JENSCH, ROSENWEG, UNNA, DEUTSCHLAND.

プーチンの額って? Michael Jenschって誰?など、ところどころ意味不明ではありますが、とりあえずプリンタの不具合は指摘しているようです。

また、どうやら今回のハッキングはオフィスプリンタだけでなく、お店などで使われるレシート用プリンタも対象となっていたようです。

アスキーアートがプリントされたレシート、ちょっとかわいいです。

Stackoverflowinは、コンピュータ専門サイトBleeping Computerに対し、今回のハッキング対象となったのは、共に印刷系のプロトコルである、IPP(インターネット・プリンティング・プロトコル)とLPD(またはLPR、ライン・プリンタ・デーモン)、それにプリンターのデフォルトとして使われることの多い、9100番ポートを外部に開放された状態にしているプリンタだと語っています。ちょうど先日、ドイツのルール大学ボーフムから、主要ブランド20社のプリンタに存在する脆弱性に関する発表がされたばかりでした。

彼はまた、今回のハッキングの目的はあくまで警告であり、不正はしていないと明言。「実際にはボットネットに感染している端末はありませんでした。私はあくまで問題提起をしたまでです。たしかに楽しませてはもらいましたが」と語っています。実際、彼は多くの賞賛のメッセージを受け取っているそうで「みんな怒ったりしなかったし、むしろ感謝してくれた」と語っています。

これを機に、会社や自宅のプリンタ設定を見直してみてもいいかもしれませんね。

・ザッカーバーグも普通の人。パスワード設定が安易でハッキングされる

top image: Twitter
source: Digital Journal , Bleeping Computer, Twitter 1, 2
参考: HP, Gizmodo US

Eve Peyser - Gizmodo US[原文]
(渡邊徹則)