Windowsシステム向けEpsonプリンタードライバーに重大なセキュリティ脆弱性(CVE-2025-42598)が確認されました。ドライバーのインストール中に攻撃者がシステム権限で悪意あるコードを実行できる可能性があり、デバイスやネットワークが侵害される恐れがあります。IT管理者は提供されているパッチを速やかに適用して、印刷インフラを保護してください。
この脆弱性の影響を受けるのは誰ですか?
この脆弱性は、EpsonのプリンタードライバーがインストールされているすべてのWindowsシステムに影響します。特に次のような状況で注意が必要です。
- 英語以外の言語版Windowsを使用している場合
- システムが英語から別の言語に切り替えられている場合
インストール処理中に攻撃者が改ざんしたDLLを挿入できる可能性があります。このDLLはフル管理者権限で実行され、デバイスの完全制御やネットワーク内での横移動を許してしまうおそれがあり、ITセキュリティ上の重大なリスクです。
Epsonは本脆弱性に対するセキュリティパッチを公開しています。IT管理者は遅滞なくこの更新を適用してください。更新の適用方法は以下の2通りです。
- Epsonのウェブサイトからパッチを手動でインストールする
- Epson Software Updaterを使って自動更新する
IT管理者は組織内でEpsonプリンタードライバーが使用されているかを直ちに確認し、該当する場合は速やかに更新を適用してください。
印刷インフラを長期的に保護するには?
今回はパッチで対処可能ですが、この事例はローカル印刷インフラがいかに脆弱になり得るかを示すものです。特にドライバーの導入や管理を手動または分散的に行っている環境ではリスクが高まります。
同様の問題を防ぐため、次の対策を検討してください。
- プリンターの一元管理 プリンタードライバーを集中管理・配布できるツールを利用してください。
- ローカルドライバー不要のクラウド印刷 ezeepのようなクラウドベースのサービスは、ローカルでのドライバーインストールを不要にし、攻撃対象領域を大幅に減らします。これはThinPrintを基盤にしたアプローチで、日々何百万ページもの印刷を管理する大企業から信頼されています。
- 管理権限の制限 ユーザーが管理者権限を必要とするプリンタードライバーをインストールできないようにしてください。
- 定期的なセキュリティレビュー ドライバー、プロトコル、デバイス設定など、印刷環境のセキュリティを定期的に点検してください。
まとめ:今から備えて将来の安全を確保する
CVE-2025-42598は、従来の印刷インフラが技術的・運用的に脆弱であることを改めて示しています。ezeepやその基盤であるThinPrintのようなサービスを活用することで、安全に一元管理された、将来を見据えた印刷環境を構築できます。そうした構成は進化する脅威にも耐え得る設計です。
今すぐ対応してください。貴社のEpsonプリンタードライバーを確認し、パッチを適用するとともに、印刷戦略全体のリスクを見直してください。
