リコーおよびコニカミノルタジャパン製プリンタドライバーにおける権限昇格の脆弱性
この発表の要点
- リコーおよびコニカミノルタジャパン製プリンタドライバーに権限昇格の脆弱性が存在する。
- ログイン可能なユーザーにより細工されたドライバーが使用されることで、管理者権限が取得されるリスクがある。
- 対策として、各開発者が提供する最新版のプリンタドライバーへの更新が推奨される。
企業・自治体への影響
本脆弱性は、株式会社リコーおよびコニカミノルタジャパン株式会社製のプリンタドライバーを使用している企業や組織に影響を与えます。当該ドライバーがインストールされたPCでは、ログイン可能なユーザーによって管理者権限が取得されるリスクがあり、情報システム部門は早急な対応が求められます。
対応すべきこと
- 自社で使用しているプリンタドライバーが対象製品に該当するか、各ベンダーの告知ページで確認する。
- 対象製品を使用している場合、速やかに最新版のプリンタドライバーへ更新する。
- 情報システム部門は、脆弱性の影響範囲と対策状況を社内関係者に周知する。
- 更新作業の計画と実施状況を管理し、完了まで監視する。
対応優先度: 高 権限昇格の脆弱性であり、ログイン可能なユーザーによって管理者権限が取得される可能性があるため、情報セキュリティ上のリスクが高い。
対象部門: 経営者 総務 情シス
対応期限:速やかに確認
基本データ
| 企業・団体 | JVN (JPCERT/CC および IPA) |
|---|---|
| 業界 | IT・ソフトウェア |
| 発表日 | 2026-06-15 |
| 分類 | サイバーセキュリティ |
発表された内容
公開日:2026/06/15 最終更新日:2026/06/15
JVN#55319858
リコーおよびコニカミノルタジャパン製プリンタドライバーにおける権限昇格の脆弱性
株式会社リコーおよびコニカミノルタジャパン株式会社が提供するプリンタドライバーには、権限昇格の脆弱性が存在します。
影響を受ける製品は複数存在します。
影響を受ける製品、バージョンなどの詳細は、各製品開発者が提供する情報を確認してください。
株式会社リコー
コニカミノルタジャパン株式会社
株式会社リコーおよびコニカミノルタジャパン株式会社が提供する複数のプリンタドライバーには、権限昇格の脆弱性が存在します。
権限昇格(CWE-427)
CVSS:4.0/AV:L/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N 基本値 8.5
CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H 基本値 7.8
CVE-2026-50100
当該プリンタドライバーがインストールされたコンピューターにログイン可能なユーザーによって細工されたプリンタドライバーを使用されることで、管理者権限が取得される可能性があります。
最新のプリンタドライバーを使用する
各開発者が提供する情報をもとに、本件の対策が行われている最新版のプリンタドライバーを使用してください。
ベンダ
ステータス
ステータス最終更新日
ベンダの告知ページ
コニカミノルタジャパン株式会社
該当製品あり
2026/06/15
コニカミノルタジャパン株式会社 の告知ページ
ベンダ
リンク
株式会社リコー
「リコー製ドライバーにおける権限昇格の脆弱性」によるリコー製品への影響について
この脆弱性情報は、製品利用者への周知を目的に、開発者がIPAに報告し、JPCERT/CCが開発者との調整を行いました。
JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE
CVE-2026-50100
JVN iPedia
JVNDB-2026-000085
Copyright (c) 2000-2026 JPCERT/CC and IPA. All rights reserved.
出典: JVN 脆弱性情報
URL: https://jvn.jp/jp/JVN55319858/
時系列
- 2026-06-15 JVNにて脆弱性情報が公開される
- 2026-06-15 JVNの脆弱性情報が最終更新される
- 2026-06-15 コニカミノルタジャパン株式会社の告知ページステータスが最終更新される
この事例から確認すべきポイント
本発表は、企業が使用するIT資産、特にプリンタドライバーのような基盤ソフトウェアのセキュリティ管理の重要性を改めて示しています。権限昇格の脆弱性は、ログイン可能なユーザーによって管理者権限が取得されるリスクを伴い、内部からの不正アクセスやマルウェア感染時の被害拡大に直結する可能性があります。企業は、自社が使用する製品の脆弱性情報を常に監視し、ベンダーが提供する最新のドライバーへの迅速な更新体制を構築する必要があります。更新プログラムの適用計画と実施状況の管理は必須であり、脆弱性情報が公開された際の社内への周知徹底と、情報システム部門、総務部門などの関連部門との連携体制の確立が求められます。サプライチェーン全体でのセキュリティ意識向上と、定期的なセキュリティ監査の実施も検討すべきでしょう。
公式出典
更新履歴
公開日: 2026-06-15
関連事例
- SignalRGBカーネルドライバにおける不適切なアクセス制御およびIOCTLの脆弱性
- RadiX AX6600 WiFi 6 Tri-Band Gaming RouterにおけるOSコマンドインジェクションの脆弱性
- Weekly Report: 複数のCheck Point Software Technologies製品のVPNおよびモバイルアクセスに認証バイパスの脆弱性
- ThingsBoardにおけるプロトタイプ汚染の脆弱性
- Optical Disc Archive Software(Windows版)のインストーラにおけるインストール時の不適切なファイルアクセス権設定の脆弱性
自社のプレスリリースをPRazeに掲載しませんか?
PRazeを見る