ITU-Tが定めたFAX通信規格「T.30」に存在する脆弱性を利用すれば、ターゲットのFAX番号を知っているだけでバッファオーバーフローを引き起こし、デジタル複合機(MFP)を乗っ取ることができる。さらにランサムウェア「WannaCry」でも使われた脆弱性攻撃ツールなどを組み合わせれば、複合機を踏み台にしてオフィスネットワーク内のPCやサーバーにも侵入を拡大し、機密データを盗み出すことなども可能になる――。 2018年8月12日、米国ラスベガスで開催されたハッカーイベント「DEF CON 26」では、こうした攻撃手法を紹介する講演「What the Fax!?」が行われた(講演タイトルはネットスラング「WTF=What the Fuck」のもじりだ)。講演を行ったCheck Point Software Technologiesのセキュリティリサーチャー、ヤニフ・バルマス氏とエイヤル・イト
![FAX番号だけで複合機が乗っ取られる“Faxploit”脆弱性公表 (1/2)](https://cdn-ak-scissors.b.st-hatena.com/image/square/73d38d4fb3a5b114e6764411d2c19e00f092fe8f/height=288;version=1;width=512/https%3A%2F%2Fascii.jp%2Fimg%2F2018%2F09%2F25%2F695801%2Fl%2Fb1f616eca7cfd93b.jpg%3F20200122)