ニュース

キヤノン、ネットワーク経由でデジタルカメラが攻撃される可能性に対策

Wi-Fi対応機種をファームウェアアップデート

対象機種のひとつ「EOS Kiss M」

キヤノンは11月21日、Webページ「キヤノン製デジタルカメラにおけるPTP(画像転送プロトコル)通信機能およびファームウエアアップデート機能の脆弱性について」を更新した。

キヤノン製デジタルカメラが実装しているPTP(画像転送プロトコル)通信機能とファームウェアアップデートの機能に関し、海外のセキュリティ調査期間から脆弱性が指摘されたことを受けての対応。第三者に乗っ取られたPCやスマートフォンにカメラをネットワーク接続することで、カメラが攻撃を受ける可能性があるという。

現時点でこの脆弱性によるカメラへの被害は確認されていないというが、8月に最初のお知らせを掲載して以来、具体的な対応状況を随時更新してきた。

対策ファームウェアを公開

Wi-Fi機能搭載もしくはWi-Fiアダプターやワイヤレスファイルトランスミッターを用意しているデジタルカメラに向け、ファームウェアアップデートを随時提供している。11月21日にも、新たに10機種に向けて対策ファームウェアが公開された。

機種ごとの対応状況一覧はキヤノンのWebページで確認できる。

新たな対象機種(11月21日公開)

EOS 8000D、EOS M6 Mark II、EOS 6D Mark II、EOS 6D、EOS 70D、EOS 7D Mark II、EOS Kiss X10、EOS Kiss M、PowerShot SX740 HS、PowerShot SX70 HS

更新内容(全機種共通)

・PTP通信の脆弱性を修正しました。
・ファームウエアアップデートに関する脆弱性を修正しました。

今後ファームウェアを更新予定の機種(11月21日現在)

EOS 9000D、EOS Kiss X80、EOS Kiss X90、EOS Kiss X8i、EOS Kiss X9i、EOS Kiss X9、EOS M2、EOS M3、EOS M5、EOS M6、EOS M10、EOS M100、PowerShot G5 X Mark II

対策ファームウェア適用までに行える対策

以下、Webページ「安心してカメラをお使いいただくために」より引用。

本脆弱性は、PCやスマートフォンなどのモバイル端末がネットワークを介して第三者に乗っ取られてしまうことにより、カメラが攻撃を受ける可能性があるというものですが、より安心してお使いいただくために、以下の点にご注意ください。

・カメラのファームウエアアップデートは、キヤノンのホームページから正規のファームウエアをダウンロードして行う。
・カメラを接続するPC、モバイル端末は、ルーター、PC、モバイル端末など、接続機器のセキュリティーに関する設定を適切に行う。
・ウイルス感染などの可能性があるPC、モバイル端末にカメラを接続しない。
・カメラのネットワーク機能を使用しない場合は、同機能をOFFにする。
・セキュリティー対策の安全性が確認できないフリーWi-Fiなどのネットワーク環境で使用するPC、モバイル端末に、カメラを接続しない。

本誌:鈴木誠