チェック・ポイントの調査で、Wi-Fi接続対応の最新のカメラにランサムウェアやマルウェアに対する脆弱性の存在が判明-写真を人質に身代金を要求されるおそれのある重大な脆弱性を特定
- 2019年08月14日 14:00:00
- マネー
- Dream News
米カルフォルニア州サンカルロス - 2019年8月11日--ゲートウェイからエンドポイントまで、包括的セキュリティを提供するチェック・ポイント・ソフトウェア・テクノロジーズ(Check Point(R) Software Technologies Ltd. NASDAQ: CHKP)の脅威情報部門であるCheck Point Researchは本日、最新のカメラにおいてUSBやWi-Fi接続経由のランサムウェア攻撃、マルウェア攻撃に対する脆弱性が見つかったことを発表しました。
最近のカメラはキャプチャや再生にフィルムを使用していないため、国際映像産業協会はカメラからPCにデジタル画像を転送する標準プロトコルとしてPTP(画像転送プロトコル)を考案しました。当初は画像転送専用でしたが、今ではライブ配信からファームウェアのアップグレードまで様々な用途に対応するコマンドが多数追加されています。
Check Point Researchは、カメラのプロトコルの脆弱性を悪用して、ランサムウェアの感染に成功するか調査を実施しました。この調査では、USBとWi-Fiの両方に対応し、PTPで重大な脆弱性が見つかっているキヤノンのデジタル一眼レフカメラEOS 80Dを使用。チェック・ポイントでは、PTPが標準のプロトコルで他のブランドでも利用されていることから、他社のカメラでも同様の脆弱性が見つかる可能性があると考えています。
チェック・ポイントのセキュリティ研究者であるエヤル・イトキン(Eyal Itkin)は、「デジタル一眼レフカメラに限らず、どのスマート・デバイスも攻撃と無縁ではありません。現在のカメラはUSB接続に止まらず、Wi-Fiネットワークや周囲の環境との接続も可能となっています。攻撃者がカメラや接続先のPCにランサムウェアを挿入できる状況であり、脅威に対する脆弱性はますます高まっていると言えるでしょう。写真を人質として、身代金を要求される事態も考えられます」と述べています。
カメラへの感染を防ぐ方法:
1. 最新のファームウェアを適用し、パッチが公開されている場合はインストールします。
2. 不要なときにはWi-Fi接続をオフにします。
3. Wi-Fi使用時には、公共のWi-Fiネットワークに接続せずカメラをWi-Fiアクセス・ポイントとして使用します。
Check Point Researchは、確認された脆弱性とパッチの適用で連携した企業について既にキヤノンに情報を提供しています。キヤノンは公式のセキュリティ勧告を英語と日本語で発表し、パッチも公開しています。
今回の調査の実施方法について詳しくは、こちらhttps://research.checkpoint.com/say-cheese-ransomware-ing-a-dslr-cameraまたはこちらhttps://youtu.be/75fVog7MKggをご覧ください。
本リリースは8月11日に英文で出されたものの抄訳です。原文はこちらをご覧ください。
https://www.checkpoint.com/press/2019/check-point-research-reveals-modern-cameras-connectivity-to-wi-fi-make-them-vulnerable-to-ransomware-and-malware/
■Check Point Researchについて
Check Point Researchは、チェック・ポイントの顧客やインテリジェンス・コミュニティ全般に向けて、業界有数のサイバー脅威情報を提供しています。世界中で発生しているサイバー攻撃に関する情報をThreatCloudに蓄積して分析し、ハッカーを追跡しながら、チェック・ポイントの各製品に搭載される最新の保護機能の開発に携わっています。Check Point Researchは、セキュリティ・ベンダー各社や捜査当局、各種CERTと協調する100人以上のアナリストと研究者で構成されています。
■チェック・ポイントについて
チェック・ポイント・ソフトウェア・テクノロジーズ(https://www.checkpoint.com/)は、世界各国の政府機関や企業など、あらゆる組織に対応するサイバー・セキュリティ・ソリューションを提供する大手プロバイダーです。業界随一の検出率を誇る先進のソリューションにより、お客様のネットワークを、マルウェアやランサムウェア、高度な標的型の脅威などの多岐にわたる第5世代のサイバー攻撃から保護します。企業のクラウドやネットワーク、モバイル・デバイスを、今日の第5世代のサイバー攻撃を含めてあらゆる脅威から保護するため、第5世代の脅威に対応するマルチレベルのセキュリティ・アーキテクチャ「Infinity Total Protection」を備え、直感的で操作性に優れた総合的かつ一元的なセキュリティ管理システムを展開しています。世界の10万以上の組織・企業がチェック・ポイントのセキュリティ製品を利用しています。
配信元企業:チェック・ポイント・ソフトウェア・テクノロジーズ株式会社
プレスリリース詳細へ
ドリームニューストップへ
杉浦太陽、新車の国産車公開で「好感度アップ」の声 製造中止から復活の車種「一番乗りやすい」
43歳元グラドルの美貌キープにX騒然「久しぶりに見た」「旦那うらやま」夫は52歳お笑い芸人
堀江貴文氏「名誉毀損案件ですね」Xユーザーにぴしゃり通達
モンスターエンジン西森洋一、THE SECOND敗戦で「いつ終わるんや?」
西野亮廣「詐欺広告以上に迷惑」切実に訴え「西野に報告したところで問題は解決しない」
岸田首相、27日に島根訪問へ 衆院補選告示後の現地応援は2回目
4/26~【ユニクロGW】特別価格10選と先着でもらえるノベルティがすごい!ユニクロウォッチャー興奮の内容とは
北村匠海「役者とバンド活動続けた自分を肯定」「ここからスタート」朝ドラ「あんぱん」出演に思い
兵庫の生活保護訴訟 2審も原告側敗訴 大阪高裁判決
2兆円負けた井川意高氏「いかに親からの資産で遊んで暮らせるか」“金持ち御曹司”界価値観語る
何があった!?「エアコン」が想定外の壊れ具合!投稿者に話を聞いた
完全にダマされた! 『ラヴィット!』あのちゃん“事故レベル”大暴走は『水ダウ』遠隔操作のしわざだった ネットも納得
小澤征悦と再婚した桑子真帆アナ(34)黒い過去が流出、衝撃の過去にネット騒然
大原櫻子、ガーシー暴露後初のSNS投稿に賛否の声「イメージ最悪になった」
ガーシー、またも綾野剛の暴露写真でネット歓喜「この写真見て笑っちゃう」
ユーチューバーもこう氏、元彼女・成海瑠奈について赤裸々告白
30キロ減量の華原朋美、痩せた美貌で“ノリノリ動画”公開 美ボディーで熱唱
岡本夏生(56)、1600日ぶりにブログを更新した現在が衝撃
辞退表明の元モー娘。市井氏が「初当選」 1日で辞職も7万円支給へ
大久保佳代子「30代前半は性欲おばけ」“ストッパー”にするためあえてしていたこと明かす
何があった!?「エアコン」が想定外の壊れ具合!投稿者に話を聞いた
岡本夏生(56)、1600日ぶりにブログを更新した現在が衝撃
曙と熱愛した相原勇(52)の現在が衝撃的すぎると話題に
深夜のファミリーマート徘徊、必ず入っている「フエラムネのミニチュアおもちゃ付」を探し求めた結果……
ガーシー、佐野ひなこの暴露を示唆でネット騒然「ファンだったのに」
ユーチューバーもこう氏、元彼女・成海瑠奈について赤裸々告白
ガーシー、またも綾野剛の暴露写真でネット歓喜「この写真見て笑っちゃう」
いなば食品のホームページが表示されない!そして「プレスリリース」もヤバすぎると話題に
完全にダマされた! 『ラヴィット!』あのちゃん“事故レベル”大暴走は『水ダウ』遠隔操作のしわざだった ネットも納得
小澤征悦と再婚した桑子真帆アナ(34)黒い過去が流出、衝撃の過去にネット騒然
杉浦太陽、新車の国産車公開で「好感度アップ」の声 製造中止から復活の車種「一番乗りやすい」
43歳元グラドルの美貌キープにX騒然「久しぶりに見た」「旦那うらやま」夫は52歳お笑い芸人
堀江貴文氏「名誉毀損案件ですね」Xユーザーにぴしゃり通達
モンスターエンジン西森洋一、THE SECOND敗戦で「いつ終わるんや?」
岸田首相、27日に島根訪問へ 衆院補選告示後の現地応援は2回目
西野亮廣「詐欺広告以上に迷惑」切実に訴え「西野に報告したところで問題は解決しない」
4/26~【ユニクロGW】特別価格10選と先着でもらえるノベルティがすごい!ユニクロウォッチャー興奮の内容とは
北村匠海「役者とバンド活動続けた自分を肯定」「ここからスタート」朝ドラ「あんぱん」出演に思い
兵庫の生活保護訴訟 2審も原告側敗訴 大阪高裁判決
2兆円負けた井川意高氏「いかに親からの資産で遊んで暮らせるか」“金持ち御曹司”界価値観語る