キヤノンは11月21日、Webページ「キヤノン製デジタルカメラにおけるPTP(画像転送プロトコル)通信機能およびファームウエアアップデート機能の脆弱性について」を更新した。
キヤノン製デジタルカメラが実装しているPTP(画像転送プロトコル)通信機能とファームウェアアップデートの機能に関し、海外のセキュリティ調査期間から脆弱性が指摘されたことを受けての対応。第三者に乗っ取られたPCやスマートフォンにカメラをネットワーク接続することで、カメラが攻撃を受ける可能性があるという。
■対策ファームウェアを公開
Wi-Fi機能搭載もしくはWi-Fiアダプターやワイヤレスファイルトランスミッターを用意しているデジタルカメラに向け、ファームウェアアップデートを随時提供している。11月21日にも、新たに10機種に向けて対策ファームウェアが公開された。
機種ごとの対応状況一覧はキヤノンのWebページで確認できる。
□新たな対象機種(11月21日公開)
EOS 8000D、EOS M6 Mark II、EOS 6D Mark II、EOS 6D、EOS 70D、EOS 7D Mark II、EOS Kiss X10、EOS Kiss M、PowerShot SX740 HS、PowerShot SX70 HS
□今後ファームウェアを更新予定の機種(11月21日現在)
EOS 9000D、EOS Kiss X80、EOS Kiss X90、EOS Kiss X8i、EOS Kiss X9i、EOS Kiss X9、EOS M2、EOS M3、EOS M5、EOS M6、EOS M10、EOS M100、PowerShot G5 X Mark II
(記事を一部引用しています)
キヤノンがカメラの脆弱性に対応
キヤノンがカメラにある脆弱性に対応したファームウェアを公開しています。
この脆弱性というのは記事にもあるように、PTPという画像を転送するプロトコルに関する脆弱性で、悪意のあるアプリを仕込まれたPCやスマホにカメラを接続することで、PTPというプロトコルを通じてカメラを乗っ取られる可能性があるというものですね。
キヤノンは随時、様々なカメラのファームウェアをアップデートしているようですので、キヤノン製のカメラを所有している人は、自分のカメラが対象機種かどうか、対象機種なら新ファームが公開されているかどうかを確認したほうがいいようです。
[template id=”1378″]
まだ対応していないカメラの利用の注意点
まだ新ファームが公開されていないカメラについては、悪意のあるアプリがインストールされたスマホやPCに接続すると何かしらの被害がある可能性がありますので、信頼性のないPCやスマホなどにカメラを接続しない、一般的に公開されている無料WiFiなどに接続しないということが重要なようです。
なので、基本的に接続するPCやスマホ、無線LANは自分の所有している製品のみにしておいて、他人のPCやスマホに接続したり、WiFiで接続しないようにしたほうがいいようです。
恐らく何も問題がないとは思いますが、万が一ということがありますので、セキュリティに関しては臆病になるぐらい十分に気をつけて運用したほうがよさそうですね。
詳細は本記事下部の記事元リンクからどうぞ。
(記事元)https://headlines.yahoo.co.jp/hl?a=20191121-00000069-impress-ind
コメント