チェック・ポイントの調査で、Wi-Fi接続対応の最新のカメラにランサムウェアやマルウェアに対する脆弱性の存在が判明-写真を人質に身代金を要求されるおそれのある重大な脆弱性を特定
- 2019年08月14日 14:00:00
- マネー
- Dream News
米カルフォルニア州サンカルロス - 2019年8月11日--ゲートウェイからエンドポイントまで、包括的セキュリティを提供するチェック・ポイント・ソフトウェア・テクノロジーズ(Check Point(R) Software Technologies Ltd. NASDAQ: CHKP)の脅威情報部門であるCheck Point Researchは本日、最新のカメラにおいてUSBやWi-Fi接続経由のランサムウェア攻撃、マルウェア攻撃に対する脆弱性が見つかったことを発表しました。
最近のカメラはキャプチャや再生にフィルムを使用していないため、国際映像産業協会はカメラからPCにデジタル画像を転送する標準プロトコルとしてPTP(画像転送プロトコル)を考案しました。当初は画像転送専用でしたが、今ではライブ配信からファームウェアのアップグレードまで様々な用途に対応するコマンドが多数追加されています。
Check Point Researchは、カメラのプロトコルの脆弱性を悪用して、ランサムウェアの感染に成功するか調査を実施しました。この調査では、USBとWi-Fiの両方に対応し、PTPで重大な脆弱性が見つかっているキヤノンのデジタル一眼レフカメラEOS 80Dを使用。チェック・ポイントでは、PTPが標準のプロトコルで他のブランドでも利用されていることから、他社のカメラでも同様の脆弱性が見つかる可能性があると考えています。
チェック・ポイントのセキュリティ研究者であるエヤル・イトキン(Eyal Itkin)は、「デジタル一眼レフカメラに限らず、どのスマート・デバイスも攻撃と無縁ではありません。現在のカメラはUSB接続に止まらず、Wi-Fiネットワークや周囲の環境との接続も可能となっています。攻撃者がカメラや接続先のPCにランサムウェアを挿入できる状況であり、脅威に対する脆弱性はますます高まっていると言えるでしょう。写真を人質として、身代金を要求される事態も考えられます」と述べています。
カメラへの感染を防ぐ方法:
1. 最新のファームウェアを適用し、パッチが公開されている場合はインストールします。
2. 不要なときにはWi-Fi接続をオフにします。
3. Wi-Fi使用時には、公共のWi-Fiネットワークに接続せずカメラをWi-Fiアクセス・ポイントとして使用します。
Check Point Researchは、確認された脆弱性とパッチの適用で連携した企業について既にキヤノンに情報を提供しています。キヤノンは公式のセキュリティ勧告を英語と日本語で発表し、パッチも公開しています。
今回の調査の実施方法について詳しくは、こちらhttps://research.checkpoint.com/say-cheese-ransomware-ing-a-dslr-cameraまたはこちらhttps://youtu.be/75fVog7MKggをご覧ください。
本リリースは8月11日に英文で出されたものの抄訳です。原文はこちらをご覧ください。
https://www.checkpoint.com/press/2019/check-point-research-reveals-modern-cameras-connectivity-to-wi-fi-make-them-vulnerable-to-ransomware-and-malware/
■Check Point Researchについて
Check Point Researchは、チェック・ポイントの顧客やインテリジェンス・コミュニティ全般に向けて、業界有数のサイバー脅威情報を提供しています。世界中で発生しているサイバー攻撃に関する情報をThreatCloudに蓄積して分析し、ハッカーを追跡しながら、チェック・ポイントの各製品に搭載される最新の保護機能の開発に携わっています。Check Point Researchは、セキュリティ・ベンダー各社や捜査当局、各種CERTと協調する100人以上のアナリストと研究者で構成されています。
■チェック・ポイントについて
チェック・ポイント・ソフトウェア・テクノロジーズ(https://www.checkpoint.com/)は、世界各国の政府機関や企業など、あらゆる組織に対応するサイバー・セキュリティ・ソリューションを提供する大手プロバイダーです。業界随一の検出率を誇る先進のソリューションにより、お客様のネットワークを、マルウェアやランサムウェア、高度な標的型の脅威などの多岐にわたる第5世代のサイバー攻撃から保護します。企業のクラウドやネットワーク、モバイル・デバイスを、今日の第5世代のサイバー攻撃を含めてあらゆる脅威から保護するため、第5世代の脅威に対応するマルチレベルのセキュリティ・アーキテクチャ「Infinity Total Protection」を備え、直感的で操作性に優れた総合的かつ一元的なセキュリティ管理システムを展開しています。世界の10万以上の組織・企業がチェック・ポイントのセキュリティ製品を利用しています。
配信元企業:チェック・ポイント・ソフトウェア・テクノロジーズ株式会社
プレスリリース詳細へ
ドリームニューストップへ
りんごちゃん、人気芸人に衝撃の大変身で驚きの声「頭のてっぺんから、足のつま先までおもろい」
43歳新山千春“衝撃の溺愛”ぶりに17歳娘「嫌を超えて怖い」と拒絶 スタジオ騒然
スリムクラブ内間政成、人気芸人と親戚になったと明かす「弟が結婚した相手は…」
大谷翔平、今季初の1試合2発 逆風切り裂く特大10号ソロに「見たことない」ロバーツ監督驚き
【DeNA】筒香嘉智の復帰後初スイングは鋭い当たりも中飛、第1打席は1度も振らず貫禄の四球
イトーヨーカドー福島店が閉店 経営合理化、39年の歴史に幕
16年に芸能界引退の41歳元俳優が”シネマティック”近影投稿「目の保養」「ぜひ写真集に」
六本木の「落書き女」悪質映像にSNSで怒りの声噴出「早く捕まれ!」「イット」放送
GENERATIONS卒業の関口メンディー、7人で「最高の」ラストパフォーマンス 曲間で円陣も
20歳になった学生が、国民年金保険料の「学生納付特例制度」を申請しなければどうなる?
何があった!?「エアコン」が想定外の壊れ具合!投稿者に話を聞いた
岡本夏生(56)、1600日ぶりにブログを更新した現在が衝撃
42歳ママタレ20年ぶり水着披露「レベチ」「マジ天使」「最高」55歳夫のピン芸人と2児
今田美緒(23)ブレイク前の恥ずかしい映像が流出、けしからんと話題に
ガーシー、またも綾野剛の暴露写真でネット歓喜「この写真見て笑っちゃう」
ユーチューバーもこう氏、元彼女・成海瑠奈について赤裸々告白
蟹江敬三さん長男が子役・若山耀人容疑者の逮捕に嘆息「ここまでの転落人生は稀に見る悪例」
大谷翔平4打数4安打2本塁打3打点3得点、打撃9部門でメジャー1位に
完全にダマされた! 『ラヴィット!』あのちゃん“事故レベル”大暴走は『水ダウ』遠隔操作のしわざだった ネットも納得
元日テレアナ、44歳ビキニ姿に「スタイル抜群」ジンベエザメとGW満喫
何があった!?「エアコン」が想定外の壊れ具合!投稿者に話を聞いた
深夜のファミリーマート徘徊、必ず入っている「フエラムネのミニチュアおもちゃ付」を探し求めた結果……
岡本夏生(56)、1600日ぶりにブログを更新した現在が衝撃
完全にダマされた! 『ラヴィット!』あのちゃん“事故レベル”大暴走は『水ダウ』遠隔操作のしわざだった ネットも納得
ガーシー、またも綾野剛の暴露写真でネット歓喜「この写真見て笑っちゃう」
ユーチューバーもこう氏、元彼女・成海瑠奈について赤裸々告白
小澤征悦と再婚した桑子真帆アナ(34)黒い過去が流出、衝撃の過去にネット騒然
玉置浩二の妻、青田典子(53)の現在がとんでもない事になっていると話題に
ガーシーが綾野剛のLINE公開でネット騒然「ショック」「すごいエンタメ」
群馬県草津町冤罪事件、フリーライターの男に懲役1年の求刑がここまで話題にならない理由
りんごちゃん、人気芸人に衝撃の大変身で驚きの声「頭のてっぺんから、足のつま先までおもろい」
43歳新山千春“衝撃の溺愛”ぶりに17歳娘「嫌を超えて怖い」と拒絶 スタジオ騒然
大谷翔平、今季初の1試合2発 逆風切り裂く特大10号ソロに「見たことない」ロバーツ監督驚き
スリムクラブ内間政成、人気芸人と親戚になったと明かす「弟が結婚した相手は…」
【DeNA】筒香嘉智の復帰後初スイングは鋭い当たりも中飛、第1打席は1度も振らず貫禄の四球
イトーヨーカドー福島店が閉店 経営合理化、39年の歴史に幕
16年に芸能界引退の41歳元俳優が”シネマティック”近影投稿「目の保養」「ぜひ写真集に」
六本木の「落書き女」悪質映像にSNSで怒りの声噴出「早く捕まれ!」「イット」放送
GENERATIONS卒業の関口メンディー、7人で「最高の」ラストパフォーマンス 曲間で円陣も
20歳になった学生が、国民年金保険料の「学生納付特例制度」を申請しなければどうなる?