米カルフォルニア州サンカルロス - 2019年8月11日--ゲートウェイからエンドポイントまで、包括的セキュリティを提供するチェック・ポイント・ソフトウェア・テクノロジーズ(Check Point(R) Software Technologies Ltd. NASDAQ: CHKP)の脅威情報部門であるCheck Point Researchは本日、最新のカメラにおいてUSBやWi-Fi接続経由のランサムウェア攻撃、マルウェア攻撃に対する脆弱性が見つかったことを発表しました。
最近のカメラはキャプチャや再生にフィルムを使用していないため、国際映像産業協会はカメラからPCにデジタル画像を転送する標準プロトコルとしてPTP(画像転送プロトコル)を考案しました。当初は画像転送専用でしたが、今ではライブ配信からファームウェアのアップグレードまで様々な用途に対応するコマンドが多数追加されています。
Check Point Researchは、カメラのプロトコルの脆弱性を悪用して、ランサムウェアの感染に成功するか調査を実施しました。この調査では、USBとWi-Fiの両方に対応し、PTPで重大な脆弱性が見つかっているキヤノンのデジタル一眼レフカメラEOS 80Dを使用。チェック・ポイントでは、PTPが標準のプロトコルで他のブランドでも利用されていることから、他社のカメラでも同様の脆弱性が見つかる可能性があると考えています。
チェック・ポイントのセキュリティ研究者であるエヤル・イトキン(Eyal Itkin)は、「デジタル一眼レフカメラに限らず、どのスマート・デバイスも攻撃と無縁ではありません。現在のカメラはUSB接続に止まらず、Wi-Fiネットワークや周囲の環境との接続も可能となっています。攻撃者がカメラや接続先のPCにランサムウェアを挿入できる状況であり、脅威に対する脆弱性はますます高まっていると言えるでしょう。写真を人質として、身代金を要求される事態も考えられます」と述べています。
カメラへの感染を防ぐ方法:
1. 最新のファームウェアを適用し、パッチが公開されている場合はインストールします。
2. 不要なときにはWi-Fi接続をオフにします。
3. Wi-Fi使用時には、公共のWi-Fiネットワークに接続せずカメラをWi-Fiアクセス・ポイントとして使用します。
Check Point Researchは、確認された脆弱性とパッチの適用で連携した企業について既にキヤノンに情報を提供しています。キヤノンは公式のセキュリティ勧告を英語と日本語で発表し、パッチも公開しています。
今回の調査の実施方法について詳しくは、こちらhttps://research.checkpoint.com/say-cheese-ransomware-ing-a-dslr-cameraまたはこちらhttps://youtu.be/75fVog7MKggをご覧ください。
本リリースは8月11日に英文で出されたものの抄訳です。原文はこちらをご覧ください。
https://www.checkpoint.com/press/2019/check-point-research-reveals-modern-cameras-connectivity-to-wi-fi-make-them-vulnerable-to-ransomware-and-malware/
■Check Point Researchについて
Check Point Researchは、チェック・ポイントの顧客やインテリジェンス・コミュニティ全般に向けて、業界有数のサイバー脅威情報を提供しています。世界中で発生しているサイバー攻撃に関する情報をThreatCloudに蓄積して分析し、ハッカーを追跡しながら、チェック・ポイントの各製品に搭載される最新の保護機能の開発に携わっています。Check Point Researchは、セキュリティ・ベンダー各社や捜査当局、各種CERTと協調する100人以上のアナリストと研究者で構成されています。
■チェック・ポイントについて
チェック・ポイント・ソフトウェア・テクノロジーズ(https://www.checkpoint.com/)は、世界各国の政府機関や企業など、あらゆる組織に対応するサイバー・セキュリティ・ソリューションを提供する大手プロバイダーです。業界随一の検出率を誇る先進のソリューションにより、お客様のネットワークを、マルウェアやランサムウェア、高度な標的型の脅威などの多岐にわたる第5世代のサイバー攻撃から保護します。企業のクラウドやネットワーク、モバイル・デバイスを、今日の第5世代のサイバー攻撃を含めてあらゆる脅威から保護するため、第5世代の脅威に対応するマルチレベルのセキュリティ・アーキテクチャ「Infinity Total Protection」を備え、直感的で操作性に優れた総合的かつ一元的なセキュリティ管理システムを展開しています。世界の10万以上の組織・企業がチェック・ポイントのセキュリティ製品を利用しています。
最近のカメラはキャプチャや再生にフィルムを使用していないため、国際映像産業協会はカメラからPCにデジタル画像を転送する標準プロトコルとしてPTP(画像転送プロトコル)を考案しました。当初は画像転送専用でしたが、今ではライブ配信からファームウェアのアップグレードまで様々な用途に対応するコマンドが多数追加されています。
Check Point Researchは、カメラのプロトコルの脆弱性を悪用して、ランサムウェアの感染に成功するか調査を実施しました。この調査では、USBとWi-Fiの両方に対応し、PTPで重大な脆弱性が見つかっているキヤノンのデジタル一眼レフカメラEOS 80Dを使用。チェック・ポイントでは、PTPが標準のプロトコルで他のブランドでも利用されていることから、他社のカメラでも同様の脆弱性が見つかる可能性があると考えています。
チェック・ポイントのセキュリティ研究者であるエヤル・イトキン(Eyal Itkin)は、「デジタル一眼レフカメラに限らず、どのスマート・デバイスも攻撃と無縁ではありません。現在のカメラはUSB接続に止まらず、Wi-Fiネットワークや周囲の環境との接続も可能となっています。攻撃者がカメラや接続先のPCにランサムウェアを挿入できる状況であり、脅威に対する脆弱性はますます高まっていると言えるでしょう。写真を人質として、身代金を要求される事態も考えられます」と述べています。
カメラへの感染を防ぐ方法:
1. 最新のファームウェアを適用し、パッチが公開されている場合はインストールします。
2. 不要なときにはWi-Fi接続をオフにします。
3. Wi-Fi使用時には、公共のWi-Fiネットワークに接続せずカメラをWi-Fiアクセス・ポイントとして使用します。
Check Point Researchは、確認された脆弱性とパッチの適用で連携した企業について既にキヤノンに情報を提供しています。キヤノンは公式のセキュリティ勧告を英語と日本語で発表し、パッチも公開しています。
今回の調査の実施方法について詳しくは、こちらhttps://research.checkpoint.com/say-cheese-ransomware-ing-a-dslr-cameraまたはこちらhttps://youtu.be/75fVog7MKggをご覧ください。
本リリースは8月11日に英文で出されたものの抄訳です。原文はこちらをご覧ください。
https://www.checkpoint.com/press/2019/check-point-research-reveals-modern-cameras-connectivity-to-wi-fi-make-them-vulnerable-to-ransomware-and-malware/
■Check Point Researchについて
Check Point Researchは、チェック・ポイントの顧客やインテリジェンス・コミュニティ全般に向けて、業界有数のサイバー脅威情報を提供しています。世界中で発生しているサイバー攻撃に関する情報をThreatCloudに蓄積して分析し、ハッカーを追跡しながら、チェック・ポイントの各製品に搭載される最新の保護機能の開発に携わっています。Check Point Researchは、セキュリティ・ベンダー各社や捜査当局、各種CERTと協調する100人以上のアナリストと研究者で構成されています。
■チェック・ポイントについて
チェック・ポイント・ソフトウェア・テクノロジーズ(https://www.checkpoint.com/)は、世界各国の政府機関や企業など、あらゆる組織に対応するサイバー・セキュリティ・ソリューションを提供する大手プロバイダーです。業界随一の検出率を誇る先進のソリューションにより、お客様のネットワークを、マルウェアやランサムウェア、高度な標的型の脅威などの多岐にわたる第5世代のサイバー攻撃から保護します。企業のクラウドやネットワーク、モバイル・デバイスを、今日の第5世代のサイバー攻撃を含めてあらゆる脅威から保護するため、第5世代の脅威に対応するマルチレベルのセキュリティ・アーキテクチャ「Infinity Total Protection」を備え、直感的で操作性に優れた総合的かつ一元的なセキュリティ管理システムを展開しています。世界の10万以上の組織・企業がチェック・ポイントのセキュリティ製品を利用しています。
