FAXには番号だけで乗っ取られる脆弱性があった

FAXにはITU-Tが定めたFAX通信規格「T.30」が使われています。
この通信規格に脆弱性があり、電話番号を知ってるだけでそのFAXを乗っ取り可能とのこと。
もしもFAXと他のデジタル機器が繋がっているなら、その機器も乗っ取り可能らしいです。

FAX番号だけで複合機が乗っ取られる“Faxploit”脆弱性公表

T.30は2007年にバージョンアップ後に更新されてない規格。
脆弱性はカラー画像の送信の際にJPEGファイルのサニタイズ(無害化)が行われていない事のようです。

通常ならJPEGデータに受信側がサポートしてないデータがあると、
その部分は破棄されたり受信自体をスキップします。
T.30ではJPEGデータをそのまま保存してしまうそうです。

これにより、不正なコードを混入させたJPEGファイルがそのまま保存されます。
そのFAXに電話をかけて不正なコードをFAXに保存させ、
FAXと繋がっているPCに乗っ取りを仕掛ける事が可能との事。

FAXは過去の技術で世界的に廃れてますが、日本の企業の9割がFAXを未だに使ってます。
なので日本の企業が乗っ取りのターゲットになる可能性が高いんですが
そもそもFAX単体で使ってるだろうから、PC乗っ取りのリスクは低そう。