日本 - リコーグループ企業・IRサイト Change
Skip to main content First level navigation Menu
Main content

重要なお知らせ

「NAME:WRECK」によるリコー製品への影響について

2021年5月6日
株式会社リコー

日頃は弊社製品をご愛用いただきまして、誠にありがとうございます。

JSOFとForescout Research Labsによって2021年4月12日に公開されたセキュリティ上の脆弱性群である「NAME:WRECK」について弊社製品への影響についてお知らせいたします。リコー製品を引き続き安心してお使いいただくために、下記ご確認の上、適切な対策を実施していただきますようお願いいたします。

1.対象のリコー製品

機種名 該当CVE番号
IPSiO SG 3100SF
RICOH SG 3120SF
RICOH SG 3120B SF
CVE-2016-20009
海外機種につきましては、以下グローバルサイトにてご確認ください。
URLhttps://www.ricoh.com/info/2021/0504_1
影響を受けた機器は、対象機器の操作停止やメモリ破壊、踏み台攻撃の対象になる可能性、機器内に保持されている情報の漏洩の可能性があります。

2.対応について

対象となる製品について、対策済みのファームウェアを順次公開します。安全な環境下でご使用いただくとともに、ファームウェアが提供されるまでの間、以下の回避策の実施をお願いいたします。

セキュリティリスクを低減するために、以下のようにご使用ください。

  1. ファイアウォールで守られたネットワーク環境でご使用ください。
  2. 十分に複雑で長いパスワードを設定してください(8桁以上を推奨)。
  3. 部外者が勝手に操作できないような環境でご使用ください。
  4. 利用者が限定されたネットワーク環境でご使用ください。
回避策について

対策版のファームウェアが公開されるまでの間、こちらに記載する回避策を実行し、ご利用ください。

3.本件に関するお問い合わせ先

リコーテクニカルコールセンター 0120-187-430

※対応時間:
祝日を除く月~金 9:00~17:00