チェック・ポイント 市場をリードするドローン・プラットフォームに脆弱性を発見 DJI製ドローンのユーザ・アカウントへの不正アクセスを可能にするセキュリティ上の欠陥が明らかに
- 2018年11月29日 15:00:00
- マネー
- Dream News
- コメント
米カルフォルニア州サンカルロス - 2018年11月8日--ゲートウェイからエンドポイントまで、包括的セキュリティを提供するチェック・ポイント・ソフトウェア・テクノロジーズ(Check Point(R) Software Technologies Ltd. NASDAQ: CHKP)は、市場をリードするドローン・プラットフォームに脆弱性を発見しました。当社の研究者と、民生用ドローンおよび空中ディスプレイ技術の世界的リーダーであるDJIは、DJIが悪用された場合、そのインフラストラクチャに影響するおそれのある脆弱性の情報を公開しました。
チェック・ポイントの研究者は、DJIのバグ報奨プログラムの規定に従って提出したレポートにおいて、同社のユーザ・アカウントへの不正アクセスを可能にする攻撃手順を報告しました。この手順では、同社が運営するオンライン・フォーラムDJI Forumのユーザ識別プロセスに存在する脆弱性を悪用します。同社のプラットフォームでは、顧客サービスの複数の場面で登録ユーザの識別にトークンを使っており、このトークンがアカウントへの不正アクセスに悪用される可能性があります。
写真、動画、フライト・ログを含むドローンの飛行記録をDJIのクラウド・サーバに同期していた個人ユーザと、ライブ・カメラ、録音、マップ・ビュー機能を搭載するDJI FlightHubソフトウェアを使用していた法人ユーザは、この脆弱性の影響を受けた可能性があります。ただし、問題の脆弱性はすでに修正されており、これまでに悪用された証拠も見つかっていません。
DJIのバイスプレジデント兼北米担当カントリー・マネージャを務めるマリオ・レベロ(Mario Rebello)氏は、「チェック・ポイントの研究者による、深刻な脆弱性について責任ある開示手法に則った問題報告に感謝しています。これこそ、まさに弊社がバグ報奨プログラムを策定した理由です。テクノロジー企業は、例外なく、サイバー・セキュリティの強化は終わりのない継続的なプロセスであることを理解しています。弊社にとって、ユーザ情報の保護は最優先事項です。そのため、チェック・ポイントのような責任あるセキュリティ研究者との継続的な共同作業に積極的に取り組んでいます」と述べています。
チェック・ポイントの製品脆弱性調査担当責任者であるオーデッド・ヴァヌヌ(Oded Vanunu)は、「DJIのドローンのように、広く利用されている製品に関連する脆弱性は、迅速かつ確実に対処されなければなりません。同社がまさにそのように対応してくださったことに感謝申し上げたいと思います。今回明らかになったように、重要情報が複数のプラットフォームで利用されている場合、1つのプラットフォームで流出しただけで、インフラストラクチャ全体が侵害される可能性があるため、このようなシステムを運用する組織は注意が必要です」と述べています。
チェック・ポイントのレポートを確認したDJIのエンジニアは、バグ報奨プログラムの規定に従い、問題の脆弱性を「高リスク/低確率」と評価しました。確率が低いのは、悪用のためには一定の条件を満たす必要があるからです。DJIのユーザは、常に最新版のパイロット・アプリ「DJI GO」または「DJI GO 4」を使用するようにしてください。
DJIのユーザに限らず、すべてのユーザに対しては、オンラインで情報をやり取りする際、警戒を怠らないように助言します。他のユーザとやり取りする際は、安全なオンライン活動のための注意事項に従い、ユーザ・フォーラムやWebサイト上のリンクを安易にクリックしないようにしてください。
本脆弱性の詳細な技術分析については、Check Point Researchのブログ(https://research.checkpoint.com/dji-drone-vulnerability/)をご覧ください。
本リリースは、米国時間11月8日に配信されたものの抄訳です。
英文オリジナルはこちら:
https://blog.checkpoint.com/2018/11/08/the-spy-drone-in-your-cloud/
■チェック・ポイントについて
チェック・ポイント・ソフトウェア・テクノロジーズ( www.checkpoint.com )は、世界各国の政府機関や企業など、あらゆる組織に対応するサイバー・セキュリティ・ソリューションを提供する大手プロバイダーです。業界随一の検出率を誇る先進のソリューションにより、お客様のネットワークを、マルウェアやランサムウェアなどの多岐にわたる第5世代のサイバー攻撃から保護します。企業のクラウドやネットワークのほかモバイル・デバイスに保存されている情報を、今日の第5世代のサイバー攻撃を含めてあらゆる脅威から保護するため、第5世代の脅威に対応するマルチレベルのセキュリティ・アーキテクチャを備え、直感的で操作性に優れた総合的かつ一元的なセキュリティ管理システムを展開しています。世界の10万以上の組織・企業がチェック・ポイントのセキュリティ製品を利用しています。
Loading...
アクセスランキング
やす子が体調異変訴える「頭がはち切れそう」“症状名”も告白 励まし相次ぐ
バンス米副大統領に異論→解任 グリーンランドの米宇宙軍司令官
ドジャース大谷翔平がカブス鈴木誠也と笑顔で談笑 試合前に合図送り左翼付近で合流
前ドジャースのカブス・ブレージャーにチャンピオンリング贈呈 ロバーツ監督と笑顔で抱擁
肉好きはたまらん♡ 足りなければ2枚3枚…追加! 厚さ3cmのポークステーキが自慢の豚肉専門店に♡(from自由が丘)
ひろゆき氏「政治家は嘘つきのはじまりってのは証明済みってことかな」女性元参院議員有罪確定に
ウクライナ支援国が会合 3兆円超の軍事支援へ 米はオンライン参加
テーラーの井川遥似妻「プリンセスお誕生日おめでとう」愛犬の門歯むき出しショット公開
中国の報復関税125%も…米高官「大統領は楽観的だ」 交渉に自信
えっ、超穴場♡ 東京ど真ん中、丸の内にこんな癒しレストランが! 庭園を眺めながらテラス席で超美味い本格四川料理で舌鼓♡
多部未華子(30)結婚の裏事情あまりにも恐ろしすぎると話題に!
広末涼子容疑者は奈良から車で移動中だった「なかなか厳しいのでは」識者が疑問呈す
広末涼子容疑者の元夫キャンドル・ジュン氏が繰り返した語った言葉「心が…」がネットで再注目
自称広末涼子容疑者逮捕「涙出てくる。悔しい」“本物”は全国TVで社長の苦悩語ったばかり
広末涼子容疑者の逮捕は“異例”弁護士見解に小説家の医師「我々はサンドバッグじゃなくて人間」
広末涼子容疑者 事件当時、受け答え難しい状況 看護師への傷害容疑
「普通は逮捕される事案ではない」広末涼子容疑者現行犯逮捕の“異例さ”背景を著名弁護士が解説
石橋貴明のがん公表動画“削除”にネット困惑「どういうこと?病気嘘だったってこと?」
広末涼子容疑者の医療従事者暴行 木下博勝氏も被害明かす「幸いにも大怪我では無かったので…」
サンド富澤たけし、漫才中に観客がゾロゾロと途中離席「帰るんですか?!」驚きのその理由とは?
多部未華子(30)結婚の裏事情あまりにも恐ろしすぎると話題に!
二階堂ふみが結婚!?お相手が衝撃的過ぎてネット民「マジか・・・」
【おすすめアニメ50選】完結済み!定番から最新作まで!
小澤征悦と再婚した桑子真帆アナ(34)黒い過去が流出、衝撃の過去にネット騒然
中居正広氏、14年前に脳科学者が「女性におぼれて芸能界追放」と“予言” X騒然「すごい」
「中居正広」Xトレンド入り、第三者委員会の調査報告書にツッコミ殺到「こりゃ酷い」の声
楽しんご、銭湯での男性へのわいせつ行為で逮捕された中孝介容疑者に“8文字”でずばり私見
広末涼子容疑者は奈良から車で移動中だった「なかなか厳しいのでは」識者が疑問呈す
広末涼子容疑者の元夫キャンドル・ジュン氏が繰り返した語った言葉「心が…」がネットで再注目
【ネタバレ?】史実で見るキングダムの今後の展開まとめ〜中華統一までの全体像
Tips
おすすめ
やす子が体調異変訴える「頭がはち切れそう」“症状名”も告白 励まし相次ぐ
バンス米副大統領に異論→解任 グリーンランドの米宇宙軍司令官
ドジャース大谷翔平がカブス鈴木誠也と笑顔で談笑 試合前に合図送り左翼付近で合流
前ドジャースのカブス・ブレージャーにチャンピオンリング贈呈 ロバーツ監督と笑顔で抱擁
肉好きはたまらん♡ 足りなければ2枚3枚…追加! 厚さ3cmのポークステーキが自慢の豚肉専門店に♡(from自由が丘)
ひろゆき氏「政治家は嘘つきのはじまりってのは証明済みってことかな」女性元参院議員有罪確定に
中国の報復関税125%も…米高官「大統領は楽観的だ」 交渉に自信
テーラーの井川遥似妻「プリンセスお誕生日おめでとう」愛犬の門歯むき出しショット公開
えっ、超穴場♡ 東京ど真ん中、丸の内にこんな癒しレストランが! 庭園を眺めながらテラス席で超美味い本格四川料理で舌鼓♡
メーガン妃が発売のジャム、ハチミツなど価格設定「お手軽」発言に波紋