チェック・ポイント 市場をリードするドローン・プラットフォームに脆弱性を発見 DJI製ドローンのユーザ・アカウントへの不正アクセスを可能にするセキュリティ上の欠陥が明らかに
- 2018年11月29日 15:00:00
- マネー
- Dream News
- コメント
米カルフォルニア州サンカルロス - 2018年11月8日--ゲートウェイからエンドポイントまで、包括的セキュリティを提供するチェック・ポイント・ソフトウェア・テクノロジーズ(Check Point(R) Software Technologies Ltd. NASDAQ: CHKP)は、市場をリードするドローン・プラットフォームに脆弱性を発見しました。当社の研究者と、民生用ドローンおよび空中ディスプレイ技術の世界的リーダーであるDJIは、DJIが悪用された場合、そのインフラストラクチャに影響するおそれのある脆弱性の情報を公開しました。
チェック・ポイントの研究者は、DJIのバグ報奨プログラムの規定に従って提出したレポートにおいて、同社のユーザ・アカウントへの不正アクセスを可能にする攻撃手順を報告しました。この手順では、同社が運営するオンライン・フォーラムDJI Forumのユーザ識別プロセスに存在する脆弱性を悪用します。同社のプラットフォームでは、顧客サービスの複数の場面で登録ユーザの識別にトークンを使っており、このトークンがアカウントへの不正アクセスに悪用される可能性があります。
写真、動画、フライト・ログを含むドローンの飛行記録をDJIのクラウド・サーバに同期していた個人ユーザと、ライブ・カメラ、録音、マップ・ビュー機能を搭載するDJI FlightHubソフトウェアを使用していた法人ユーザは、この脆弱性の影響を受けた可能性があります。ただし、問題の脆弱性はすでに修正されており、これまでに悪用された証拠も見つかっていません。
DJIのバイスプレジデント兼北米担当カントリー・マネージャを務めるマリオ・レベロ(Mario Rebello)氏は、「チェック・ポイントの研究者による、深刻な脆弱性について責任ある開示手法に則った問題報告に感謝しています。これこそ、まさに弊社がバグ報奨プログラムを策定した理由です。テクノロジー企業は、例外なく、サイバー・セキュリティの強化は終わりのない継続的なプロセスであることを理解しています。弊社にとって、ユーザ情報の保護は最優先事項です。そのため、チェック・ポイントのような責任あるセキュリティ研究者との継続的な共同作業に積極的に取り組んでいます」と述べています。
チェック・ポイントの製品脆弱性調査担当責任者であるオーデッド・ヴァヌヌ(Oded Vanunu)は、「DJIのドローンのように、広く利用されている製品に関連する脆弱性は、迅速かつ確実に対処されなければなりません。同社がまさにそのように対応してくださったことに感謝申し上げたいと思います。今回明らかになったように、重要情報が複数のプラットフォームで利用されている場合、1つのプラットフォームで流出しただけで、インフラストラクチャ全体が侵害される可能性があるため、このようなシステムを運用する組織は注意が必要です」と述べています。
チェック・ポイントのレポートを確認したDJIのエンジニアは、バグ報奨プログラムの規定に従い、問題の脆弱性を「高リスク/低確率」と評価しました。確率が低いのは、悪用のためには一定の条件を満たす必要があるからです。DJIのユーザは、常に最新版のパイロット・アプリ「DJI GO」または「DJI GO 4」を使用するようにしてください。
DJIのユーザに限らず、すべてのユーザに対しては、オンラインで情報をやり取りする際、警戒を怠らないように助言します。他のユーザとやり取りする際は、安全なオンライン活動のための注意事項に従い、ユーザ・フォーラムやWebサイト上のリンクを安易にクリックしないようにしてください。
本脆弱性の詳細な技術分析については、Check Point Researchのブログ(https://research.checkpoint.com/dji-drone-vulnerability/)をご覧ください。
本リリースは、米国時間11月8日に配信されたものの抄訳です。
英文オリジナルはこちら:
https://blog.checkpoint.com/2018/11/08/the-spy-drone-in-your-cloud/
■チェック・ポイントについて
チェック・ポイント・ソフトウェア・テクノロジーズ( www.checkpoint.com )は、世界各国の政府機関や企業など、あらゆる組織に対応するサイバー・セキュリティ・ソリューションを提供する大手プロバイダーです。業界随一の検出率を誇る先進のソリューションにより、お客様のネットワークを、マルウェアやランサムウェアなどの多岐にわたる第5世代のサイバー攻撃から保護します。企業のクラウドやネットワークのほかモバイル・デバイスに保存されている情報を、今日の第5世代のサイバー攻撃を含めてあらゆる脅威から保護するため、第5世代の脅威に対応するマルチレベルのセキュリティ・アーキテクチャを備え、直感的で操作性に優れた総合的かつ一元的なセキュリティ管理システムを展開しています。世界の10万以上の組織・企業がチェック・ポイントのセキュリティ製品を利用しています。
Loading...
アクセスランキング
大物夫妻長男「初めて両親の名前を自分の口で」オードリー若林「他の番組にした方がいい」
【レモン×オレンジのフルーツビール!】沢の鶴が「Bavaria2.0% レモンラガー」の取り扱いスタート
【高校野球】神村学園が県内公式戦連勝記録「45」に伸ばし、大会3連覇を達成/鹿児島
【中日】新外国人チェイビス「3番DH」で2軍戦デビュー、2打数無安打も大飛球と左飛で沸かす
ドジャースの黄金ルーキーにレッドソックスが興味 現地記者「スミスの長期契約に阻まれている」
谷口彰悟がシントトロイデンの新主将に「模範となり、チームをリードします」と意欲
癒しの時間をベイマックスと♡期間限定ベイマックスカフェが登場!
【日本ハム】小村球団社長「マジで良くない?」本社に開発指示したパリッとする一品とは?
【神戸】武藤嘉紀が全国記者投票による「フットボーラー・オブ・ザ・イヤー」選出 前年度は大迫
サンド伊達みきお「うるせぇんだよ」炎天下のゴルフで見かける酷暑対策に「体がパンパンに…」
平子理沙、すっぴん自撮りに疑問の声が続出「加工フィルター使ってる」
女性の心肺蘇生した男性教授に「胸触った」と非難の声 車いすアイドル憂う「日本以外でも…」
ユーチューバーもこう氏、元彼女・成海瑠奈について赤裸々告白
中川杏奈「くびれ凄く綺麗」三角白ビキニ姿公開「色っぽい」自身も納得ボディー「さらに神化」
中山麻聖、母の中山麻理さんが亡くなったことを発表「家族に見守られ、穏やかに旅立ちました」
井上咲楽衝撃経験、友達から菌が感染「本当にうつっちゃって」専門医警告「治ったと思っても…」
月亭方正、関係を切られた後輩芸人を告発 自身を追い越して多忙になり「嫉妬の嵐ですよ」
石破首相、退陣へ 8月末までに表明 参院選総括踏まえ
【ネタバレ?】史実で見るキングダムの今後の展開まとめ〜中華統一までの全体像
TBS田村真子アナらが次々“連続生号泣” スタジオ騒然 川島明「もうやめよう…この特集」
平子理沙、すっぴん自撮りに疑問の声が続出「加工フィルター使ってる」
ガーシー、みちょぱ反論に対抗で大倉士門の再暴露を投下「士門クズ過ぎる」
二階堂ふみが結婚!?お相手が衝撃的過ぎてネット民「マジか・・・」
ゲーミングPCを買う場所は店舗購入とネット通販どっちがおすすめ?
【ネタバレ?】史実で見るキングダムの今後の展開まとめ〜中華統一までの全体像
遠野なぎこさん死去 朝ドラ「すずらん」ヒロイン、バラエティーでも活躍 最近は摂食障害など告白
ユーチューバーもこう氏、元彼女・成海瑠奈について赤裸々告白
再婚した旦那に不倫されてしまった飯島直子(51)衝撃的過ぎる黒歴史が発覚する事態に
女性の心肺蘇生した男性教授に「胸触った」と非難の声 車いすアイドル憂う「日本以外でも…」
52歳ぶりっこタレントさとう珠緒、入浴ショットを大放出「目のやり場に困ります」「セクシー」
Tips
おすすめ
大物夫妻長男「初めて両親の名前を自分の口で」オードリー若林「他の番組にした方がいい」
【レモン×オレンジのフルーツビール!】沢の鶴が「Bavaria2.0% レモンラガー」の取り扱いスタート
【高校野球】神村学園が県内公式戦連勝記録「45」に伸ばし、大会3連覇を達成/鹿児島
【中日】新外国人チェイビス「3番DH」で2軍戦デビュー、2打数無安打も大飛球と左飛で沸かす
谷口彰悟がシントトロイデンの新主将に「模範となり、チームをリードします」と意欲
ドジャースの黄金ルーキーにレッドソックスが興味 現地記者「スミスの長期契約に阻まれている」
サンド伊達みきお「うるせぇんだよ」炎天下のゴルフで見かける酷暑対策に「体がパンパンに…」
癒しの時間をベイマックスと♡期間限定ベイマックスカフェが登場!
【日本ハム】小村球団社長「マジで良くない?」本社に開発指示したパリッとする一品とは?
【神戸】武藤嘉紀が全国記者投票による「フットボーラー・オブ・ザ・イヤー」選出 前年度は大迫