キヤノンは、家庭、オフィス、および大判インクジェットプリンターのユーザーに、きちんと対処しないでデバイスのメモリに保存されているWi-Fi接続設定が初期化中に消去されず、他のユーザーがデータにアクセスできるようになっていることを警告しています。

　この欠陥は、修理技術者、一時的なユーザー、またはデバイスの将来の購入者によってプリンターメモリが抽出され、Wi-Fiネットワークの接続の詳細を取得できる場合、影響を受けるユーザーにセキュリティとプライバシーのリスクをもたらす可能性があります。キヤノンプリンターに保存される特定の情報は、モデルと構成によって異なりますが、通常、ネットワークSSID、パスワード、ネットワークタイプ(WPA3、WEPなど)、割り当てられたIPアドレス、MACアドレス、およびネットワークプロファイルが含まれます。

　この機密性の高いWi-Fi接続情報が公開されると、悪意のあるサードパーティが、プリンターが接続されているCanonプリンターユーザーのネットワークへの不正なネットワークアクセスを取得するのに役立つ可能性があります。そこから、攻撃者は共有リソースにアクセスしたり、データを盗んだり、追加の脆弱性を利用して他のプライバシー侵害攻撃を開始したりできます。

　この問題の影響を受けるキヤノンのプリンターのリストは、E、G、GX、iB、iP、MB、MG、MX、PRO、TR、TS、XKシリーズの196のインクジェット、ビジネスインクジェット、および大判インジェクションプリンターモデルを含む、広すぎるため含めることができません。

　キヤノンは、影響を受けるプリンターの所有者が、デバイスを修理したり、他の人に譲渡/販売したりする場合など、第三者がプリンターにアクセスする前に、まずWi-Fi設定を初期化することを勧めています。

セキュリティアドバイザリでは、Wi-Fi設定のワイプに関する次の手順を提供しています。

設定メニューに「すべてリセット」機能がないモデルの場合、ユーザーは代わりに次の手順に従うことをお勧めします。

　これらの手順がプリンターモデルに適用されない場合は、デバイスに付属の取扱説明書を参照することをお勧めします。

　最後に、プリンターモデルで利用可能なファームウェアアップデートを適用し、クラウド印刷やリモート管理インターフェイスなどの不要なサービスをオフにします。

　今回、キャノン製のプリンターの問題による警告となっていますが、他のメーカーも同じ状況にあるかもしれません。必ず手放す場合はこのような措置をとるようにしてください。

なお、明日から16日までお盆により、更新をお休みさせていただきます。