ハッキングされたプリンター、人気YouTuberチャネルへの登録を促す

2018年12月7日

ある静かな晩、突然何かの音が聞こえました。隣の部屋にあるプリンターが、印刷した覚えのない何かを猛然と印刷しているのです。印刷物を見ると、有名なYouTuberのチャネルへの登録を促す内容でした。

しばらく経つと、今度は「プリンター経由での広告配信を承ります」とうたう会社の広告がプリンターから吐き出されました。その後も次々とよくわからない広告が印刷され始め、ほとんどはいかにも怪しい内容でした。一体何が?プリンターがハッキングされたのです。それも、あなたのプリンターだけではなかったのです。

PewDiePieを応援するプリンター

実際に、そういうことが起きたのでした。先週のこと、世界中で5万台のプリンターが突然、YouTuberのPewDiePieの支援を求め始めました(英語記事)。その中には、警察署のプリンターも含まれていました。

事の次第はこうでした。あるところに、退屈しきったハッカーがいました。退屈したハッカーは厄介です。その人は4時間ぶっとおしでDestiny 2をプレイしたばかりだったようです(このゲームをやったことがある人なら、このハッカーがどういう気分だったか想像できると思います)。Destiny 2をプレイし続けた彼は、何かをハッキングしたくなってShodanにログインしました。Shodanはインターネットに接続しているデバイスを検索するサービスで、世界初のIoT検索エンジンとしても知られています。

このハッカーはプリンターをターゲットにすることに決め、何かウケるもの(彼個人の意見では)を印刷させようと考えました。印刷プロトコルについて調べ、対応するポートをShodanで検索すると、これらのポートが開いた状態でインターネット接続しているデバイスが80万台以上あることが判明し、彼は検索結果の上から5万台を選び出しました。

有名なYouTuberのPewDiePieを支援するチラシを印刷したら面白そうだ、と彼は考えました。折しもPewDiePieは、世界一有名なYouTubeチャネルの座をかけてT-Seriesと競い合っている最中でした。そこで、印刷する内容は、PewDiePie のチャネルに登録してT-Seriesのチャネルは登録解除するように促すメッセージになりました。

彼はプリンターをハッキングするためのプログラムをインターネット上で見つけ出し、このプログラムを実行する簡単なスクリプトを書き、メッセージを印刷するコマンドを標的のプリンターに送りました。結果、世界各地の5万台のプリンターが、以下のメッセージを続々と印刷する事態となりました。この一連の話は、ハッカー本人(ハンドル名:@HackerGiraffe)がツイートしています。

ゲリラ的プリンターマーケティング

こういうニュースをメディアは見逃しません。大量のプリンターがハッキング可能な状態にあることは、世界中の人々が知るところになりました。

中には、他人のプリンターで広告を印刷するサービスの会社を立ち上げた人もいました(英語記事)。@HackerGiraffeはハッキング方法も細かくツイートしていたので、同じ方法をそのまま使っているようです。

この会社は、宣伝効果を狙ってか、PewDiePieに関する情報を印刷したのと同じプリンターに自社の広告を配信しました(PewDiePie情報を受け取った警察署は喜んだことでしょう)。この広告は世界中のどんなプリンターでもハッキング可能だと豪語していましたが、ここは少々誇張が入っています。@HackerGiraffeが説明している方法では、ネットワークプリンターにしかたどり着けません。

プリンターへの攻撃の歴史

実際のところ、プリンターに対する攻撃は特に新しいものではなく、プリンターへの攻撃がようやく最近になって主流の仲間入りをしたことの方が驚きです。Fax全盛時代は、広告や何やらをFaxに勝手に印刷させるFaxスパムが流行りました。1991年、Faxスパム行為を禁じる法律が米国で成立し、時を同じくしてFaxの利用が世界的に下火になっていきました(今でもFaxが現役の国はありますが)。

プリンターと言えば、ページにアクセスした人のプリンターで印刷ジョブを起動させるWebページの作り方を、リサーチャーのアーロン・ウィーバー(Aaron Weaver)氏が2008年に公開しました(英語PDF、直接ダウンロードが始まるので注意)。プリンターに対する大規模な攻撃も、過去に観測されています。たとえば2016年、米国の大学10校以上のネットワークプリンターをハッキングし、人種差別的なメッセージを印刷させたハッカーがいました(英語記事)。

プリンターにスパム広告が届かないようにするには

ほとんどの人は、自分のプリンターをインターネットに接続する必要などないはずです。今回の件で使われた手法ではネットワークプリンターだけが影響を受けるので、プリンターをインターネットから切り離すとよいでしょう。インターネットから切り離しても、ローカルネットワークからはプリンターに接続可能です。

  • インターネットを通じて印刷するような設定は、無効にする。
  • プリンターを使うのにログインが必要な設定である場合には、ユーザー名とパスワードを初期設定のままにせず、別のものに変更する。
  • ルーターの9100番ポート、515番ポート、721〜731番のポートを閉じる。ポートを閉じる方法については、お使いのルーターのマニュアルを確認してください。
  • プリンターを使っていない間は、プリンターの電源を切る。