starthome-logo 無料ゲーム
starthome-logo

チェック・ポイント 市場をリードするドローン・プラットフォームに脆弱性を発見 DJI製ドローンのユーザ・アカウントへの不正アクセスを可能にするセキュリティ上の欠陥が明らかに


米カルフォルニア州サンカルロス - 2018年11月8日--ゲートウェイからエンドポイントまで、包括的セキュリティを提供するチェック・ポイント・ソフトウェア・テクノロジーズ(Check Point(R) Software Technologies Ltd. NASDAQ: CHKP)は、市場をリードするドローン・プラットフォームに脆弱性を発見しました。当社の研究者と、民生用ドローンおよび空中ディスプレイ技術の世界的リーダーであるDJIは、DJIが悪用された場合、そのインフラストラクチャに影響するおそれのある脆弱性の情報を公開しました。

チェック・ポイントの研究者は、DJIのバグ報奨プログラムの規定に従って提出したレポートにおいて、同社のユーザ・アカウントへの不正アクセスを可能にする攻撃手順を報告しました。この手順では、同社が運営するオンライン・フォーラムDJI Forumのユーザ識別プロセスに存在する脆弱性を悪用します。同社のプラットフォームでは、顧客サービスの複数の場面で登録ユーザの識別にトークンを使っており、このトークンがアカウントへの不正アクセスに悪用される可能性があります。

写真、動画、フライト・ログを含むドローンの飛行記録をDJIのクラウド・サーバに同期していた個人ユーザと、ライブ・カメラ、録音、マップ・ビュー機能を搭載するDJI FlightHubソフトウェアを使用していた法人ユーザは、この脆弱性の影響を受けた可能性があります。ただし、問題の脆弱性はすでに修正されており、これまでに悪用された証拠も見つかっていません。

DJIのバイスプレジデント兼北米担当カントリー・マネージャを務めるマリオ・レベロ(Mario Rebello)氏は、「チェック・ポイントの研究者による、深刻な脆弱性について責任ある開示手法に則った問題報告に感謝しています。これこそ、まさに弊社がバグ報奨プログラムを策定した理由です。テクノロジー企業は、例外なく、サイバー・セキュリティの強化は終わりのない継続的なプロセスであることを理解しています。弊社にとって、ユーザ情報の保護は最優先事項です。そのため、チェック・ポイントのような責任あるセキュリティ研究者との継続的な共同作業に積極的に取り組んでいます」と述べています。

チェック・ポイントの製品脆弱性調査担当責任者であるオーデッド・ヴァヌヌ(Oded Vanunu)は、「DJIのドローンのように、広く利用されている製品に関連する脆弱性は、迅速かつ確実に対処されなければなりません。同社がまさにそのように対応してくださったことに感謝申し上げたいと思います。今回明らかになったように、重要情報が複数のプラットフォームで利用されている場合、1つのプラットフォームで流出しただけで、インフラストラクチャ全体が侵害される可能性があるため、このようなシステムを運用する組織は注意が必要です」と述べています。

チェック・ポイントのレポートを確認したDJIのエンジニアは、バグ報奨プログラムの規定に従い、問題の脆弱性を「高リスク/低確率」と評価しました。確率が低いのは、悪用のためには一定の条件を満たす必要があるからです。DJIのユーザは、常に最新版のパイロット・アプリ「DJI GO」または「DJI GO 4」を使用するようにしてください。

DJIのユーザに限らず、すべてのユーザに対しては、オンラインで情報をやり取りする際、警戒を怠らないように助言します。他のユーザとやり取りする際は、安全なオンライン活動のための注意事項に従い、ユーザ・フォーラムやWebサイト上のリンクを安易にクリックしないようにしてください。

本脆弱性の詳細な技術分析については、Check Point Researchのブログ(https://research.checkpoint.com/dji-drone-vulnerability/)をご覧ください。

本リリースは、米国時間11月8日に配信されたものの抄訳です。
英文オリジナルはこちら:
https://blog.checkpoint.com/2018/11/08/the-spy-drone-in-your-cloud/

■チェック・ポイントについて
チェック・ポイント・ソフトウェア・テクノロジーズ( www.checkpoint.com )は、世界各国の政府機関や企業など、あらゆる組織に対応するサイバー・セキュリティ・ソリューションを提供する大手プロバイダーです。業界随一の検出率を誇る先進のソリューションにより、お客様のネットワークを、マルウェアやランサムウェアなどの多岐にわたる第5世代のサイバー攻撃から保護します。企業のクラウドやネットワークのほかモバイル・デバイスに保存されている情報を、今日の第5世代のサイバー攻撃を含めてあらゆる脅威から保護するため、第5世代の脅威に対応するマルチレベルのセキュリティ・アーキテクチャを備え、直感的で操作性に優れた総合的かつ一元的なセキュリティ管理システムを展開しています。世界の10万以上の組織・企業がチェック・ポイントのセキュリティ製品を利用しています。


    アクセスランキング

    1. 新幹線“キセル乗車” 驚がくの手口とは

    2. 水卜麻美アナ、生放送で突如号泣 スタジオ騒然 大粒の涙ボロボロこぼし「ごめんなさい…」

    3. あのちゃんが実名告白「もっと笑顔にしたい」38歳元アナ女優「めっちゃ暗い、何かたまってる」

    4. 細木数子さんに「うるせーな、クソババア!」暴言吐いた62歳女性芸人「上から言われたので…」

    5. 「けしからん格好」23歳タレント“衝撃バストライン”に悶絶の声「奇跡のスタイル過ぎる」

    6. 大谷翔平が提訴された不動産巡る訴訟 投資会社が自社に全責任と主張「異議申し立ては根拠ない」

    7. カンニング竹山「アッコにおまかせ」生放送を急きょ欠席 和田アキ子「さっき電話しましたけど」

    8. <1分で解説>福山雅治さん、フジ「不適切会合」への出席認める

    9. 松本人志飲み会参加元セクシー女優、怒りの投稿「こうゆう奴は地獄に落ちてほしい」

    10. 体の一部切除手術の起業家グラドル、大胆ピンク色のビキニ大公開!プールサイドに乗り上げ強調

    1. 二階堂ふみが結婚!?お相手が衝撃的過ぎてネット民「マジか・・・」

    2. 新幹線“キセル乗車” 驚がくの手口とは

    3. オードリー若林結婚で嫁の名前がソッコーで特定する動き始まる

    4. 水卜麻美アナ、生放送で突如号泣 スタジオ騒然 大粒の涙ボロボロこぼし「ごめんなさい…」

    5. 【おすすめアニメ50選】完結済み!定番から最新作まで!

    6. 大谷翔平と代理人バレロ氏が訴えられる、ハワイの高級リゾート住宅建設プロジェクトを巡り

    7. 二階堂ふみとカズレーザーが結婚を発表

    8. あのちゃんが実名告白「もっと笑顔にしたい」38歳元アナ女優「めっちゃ暗い、何かたまってる」

    9. サンモニ膳場貴子が「失言生謝罪」の青木理氏に“17文字”でコメント

    10. 小澤征悦と再婚した桑子真帆アナ(34)黒い過去が流出、衝撃の過去にネット騒然

    Tips

    1. 買い切り版Officeのサポート終了後、使い続けるとどうなる?

    2. エクセル初心者でも安心!アプリ・本・PCを使った超簡単学習法10選

    3. WPS Office 2ってどれがいいの?購入に迷ったときに役立つエディション別のおすすめポイントをご紹介します!

    4. Excel初心者必見!基本の表の作り方や見やすくする方法のコツを解説!

    5. エクセルで簡単!開始日から終了日までの日数計算テクニック

    game_banner
    おすすめ

    1. 【巨人】丸佳浩が歴代最遅18年目サイクル安打「若い時からハードトレ…貯金がまだ自分の中に」

    2. 【阪神】栄枝裕貴スタメンマスクで初の2安打「何とか1本出したかった」5回でベンチに下がる

    3. 【日本ハム】達孝太、5回1死まで完全投球から一転、2被弾5失点「5回ですね。悔やまれます」

    4. 【阪神】石井大智「盗塁をアウトにしてくれた」連続試合無失点の日本記録を41試合に伸ばす

    5. 【中日】井上監督厳しい口調「しょうもない」4連敗で今季最多借金13 

    6. 【柏】J2徳島からGK永井堅梧を獲得へ 正確なロングボールは柏の戦術に合致

    7. 本田翼が魅せる透明感♡新作カラコン「ビュームワンデー」新色登場

    8. 【巨人】丸佳浩が“最遅”サイクル安打達成「もうちょっときれいなスライディング決めたかった」

    9. 【ロッテ】接戦落とし借金は今季最多26 益田直也が9回土壇場で同点に追いつかれる

    10. ワコールが甲南女子大と産学連携!学生デザインのガードル登場♡

    Starthome

    StartHomeカテゴリー

    Copyright 2025
    ©KINGSOFT JAPAN INC. ALL RIGHTS RESERVED.