キヤノン、ネットワーク経由でデジタルカメラが攻撃される可能性に対策

対象機種のひとつ「EOS Kiss M」

キヤノンは11月21日、Webページ「キヤノン製デジタルカメラにおけるPTP（画像転送プロトコル）通信機能およびファームウエアアップデート機能の脆弱性について」を更新した。

キヤノン製デジタルカメラが実装しているPTP（画像転送プロトコル）通信機能とファームウェアアップデートの機能に関し、海外のセキュリティ調査期間から脆弱性が指摘されたことを受けての対応。第三者に乗っ取られたPCやスマートフォンにカメラをネットワーク接続することで、カメラが攻撃を受ける可能性があるという。

現時点でこの脆弱性によるカメラへの被害は確認されていないというが、8月に最初のお知らせを掲載して以来、具体的な対応状況を随時更新してきた。

対策ファームウェアを公開

Wi-Fi機能搭載もしくはWi-Fiアダプターやワイヤレスファイルトランスミッターを用意しているデジタルカメラに向け、ファームウェアアップデートを随時提供している。11月21日にも、新たに10機種に向けて対策ファームウェアが公開された。

機種ごとの対応状況一覧はキヤノンのWebページで確認できる。

対策ファームウェア適用までに行える対策

以下、Webページ「安心してカメラをお使いいただくために」より引用。

本脆弱性は、PCやスマートフォンなどのモバイル端末がネットワークを介して第三者に乗っ取られてしまうことにより、カメラが攻撃を受ける可能性があるというものですが、より安心してお使いいただくために、以下の点にご注意ください。

・カメラのファームウエアアップデートは、キヤノンのホームページから正規のファームウエアをダウンロードして行う。
・カメラを接続するPC、モバイル端末は、ルーター、PC、モバイル端末など、接続機器のセキュリティーに関する設定を適切に行う。
・ウイルス感染などの可能性があるPC、モバイル端末にカメラを接続しない。
・カメラのネットワーク機能を使用しない場合は、同機能をOFFにする。
・セキュリティー対策の安全性が確認できないフリーWi-Fiなどのネットワーク環境で使用するPC、モバイル端末に、カメラを接続しない。