原因は、複合機にはEWSを搭載され、ネットワーク機器に組み込む形で搭載される「Webサーバー」となっている。
複合機やテレビ会議システム、Web監視カメラ、IP電話機など多くの機器が、内部にWebサーバーを搭載している。
EWSの主な目的は、機器の自動的な構成管理や遠隔地からの保守点検、課金情報の収集など。
複合機メーカーなどのシステムと通信して、必要な情報をやり取りする。そのため、
（1）外部からアクセスが可能、
（2）Webサーバーとして簡素な構成を持つ
という特徴がある。

実はこれが、セキュリティー対策が不十分なWebサーバーをインターネット上に公開している状態を生み出している可能性があると指摘されている。

　独立行政法人の「情報処理推進機構」（ＩＰＡ）もホームページで「システム管理者は運用している機器の説明書にあるセキュリティー対策を確認してください」と要請している。
機器の特性や業務上のリスクを踏まえ、
管理者を明確にし、ネット接続のルールを徹底する
ファイアウォールを経由し、初期パスワードを変更する
不必要なネット接続はしない
などと求めている。
以上、

メーカー側は今回のセキュリティ問題をどう捉えているのだろうか。以前からその危惧が発表されており、当初からわかっていたはずだ。
問題がクローズアップされたり、事件になったりしない限り、問題にしないメーカー側の利益第一主義体質は、今の日本企業の立つ位置なのだろう。メーカーの使用者側に立ったセキュリティ意識０。
　日本のメーカー各社は、日本全国の極秘技術を６１３９８部隊にどうぞ見てくださいといっているようなものだ。