弊社の複合機およびプリンターをお使いのお客様へ
新しいタイプのウイルス対応のお願い

2006年2月3日 更新

富士ゼロックス株式会社

お客様各位

 

新しいウイルスの中には、DeloderやLovgateのように、内部に保持しているパスワードリストと特権アカウントのパスワードを照合し、ローカルネットワーク上のPCや共有機能を利用して感染していくもの(*1)があります。

別表に記載する富士ゼロックス商品(以下、対象商品)は、ファイル共有機能としてSMB(Server Message Block)を利用しています。これらの対象商品を出荷する際に設定されている管理者認証のパスワードが、DeloderやLovgateが保持しているパスワードリストに含まれているため、対象商品の共有フォルダにウイルスがコピーされるおそれがあります。(*2)

対象商品は、OSとしてWindows®を用いていませんので、共有フォルダにウイルスがコピーされたとしても、発症して商品に障害が生じたり、自動的に他のパソコン等に感染していくことはありません。

しかし、お客様がパソコン上から共有フォルダにアクセスし、ウイルスファイルを誤って起動してしまうと、お客様のパソコンに感染してしまうおそれがあります。したがいまして、このような誤操作による被害の拡大を防ぐため、以下の措置をお客様にお願い申し上げます。

  1. 対象商品ではSMBによる共有機能をお使いになることを想定して、工場出荷状態ではSMBポートの設定を「起動」にしてあります。SMB共有機能をお使いにならない場合は、取扱説明書などの本体側のポート設定変更手順にしたがってSMBポートの設定を「停止」に変更してください。

  2. SMBによる共有機能をお使いになる場合は、取扱説明書などのパソコンからのSMB設定変更手順にしたがってSMB用管理者認証パスワードを工場出荷時に設定されているものから「適切なパスワード」に変更してください。
    (6桁以上の、英・数字を組み合わせたパスワードを推奨します)
    また定期的に見直しをしていただきますようお願いいたします。

別紙に代表的な「SMB設定内容確認・変更手順」をまとめましたので、ご参照ください。
ただし、詳細部は商品ごとに異なることがありますので、取扱説明書あるいはCentreWare Utilitiesをご確認ください。

お客様のネットワークセキュリティ保護のためには、接続される機器のパスワードを、お客様に管理していただくことが重要ですので、ご理解とご協力をお願いいたします。

以上

 

  • (*1)
    DeloderやLovgateについての情報は各ウイルス対策ソフトメーカーのサイトを参照願います。
    例:Symantec社のDeloder,LovgateについてのURLは下記のとおりです。
    (Lovgate)http://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.lovgate.g@mm.html
    (Deloder)http://www.symantec.com/region/jp/sarcj/data/w/w32.hllw.deloder.html

    (*2)
    この別表に記載されていない商品(2003年8月以降の導入商品)では、工場出荷時設定のSMB用管理者認証パスワードを改善し、ウイルス対応を強化しています。しかし、より安全にSMBによる共有機能をお使いいただくために、対象商品と同様にパスワードの変更と定期的な見直しをお願いします。