話のネタになる最新ITニュースまとめ
最新テック情報をキャッチアップ

キヤノンのカメラ「EOS」シリーズにマルウェア攻撃の危険がある脆弱性

「話のネタになる最新ITニュースまとめ」は、主に海外のIT業界やインターネットで先週話題になったニュースを紹介する連載です。知っておいて損はない最新情報から、話のネタになりそうな事柄まで、さまざまなニュースをお届けしていきます。

キヤノンのカメラに複数の脆弱性が発見される。予防策と対応製品一覧

セキュリティ調査機関、Check Point Software Technologiesが、キヤノン製のデジタルカメラにマルウェア攻撃を受ける可能性のある複数の脆弱性があることを発表しました。これを受け、キヤノンは早急にファームウェアアップデートを実施することを明らかにしています。

EOSシリーズおよび一部のPowerShotシリーズに脆弱性が判明

EOSシリーズおよび一部のPowerShotシリーズに脆弱性が判明

脆弱性を発見したCheck Point Software Technologiesによれば、EOSシリーズが実装している画像転送プロトコル(PTP)およびファームウェアアップデートに複数の脆弱性があるとのこと。これを悪用すれば、攻撃者はリモートで任意のコードを実行し、カメラのSDカードに保存された画像を暗号化し、ユーザーが画像にアクセスできないようにすることができると言います。想定できる攻撃としては、攻撃者が画像へのアクセスとの引き替えに金銭を要求することなどがあります。

Check Point Software Technologiesは、実際に「E0S 80D」に攻撃を仕掛ける様子を動画で公開。動画では、WiFi経由でカメラを乗っ取り、SDカード内の画像ファイルを暗号化。モニターに警告文が表示される一連の様子が収められています。

今回発見された脆弱性は、すでに攻撃を受けたPCやスマートフォンなどにWi-Fi、およびUSB経由でカメラを接続するときに攻撃を受ける可能性があるとのことです。

この調査結果を受けて、キヤノンは攻撃を受けないための対策、およびファームウェアアップデートの実施、対象製品を公開。ユーザーは目を通しておくのがよいでしょう。

キヤノン公式サイトより引用
・カメラのファームウェアアップデートは、キヤノンのホームページから正規のファームウエアをダウンロードして行う。
・カメラを接続するPC、モバイル端末は、ルーター、PC、モバイル端末など、接続機器のセキュリティに関する設定を適切に行う。
・ウイルス感染などの可能性があるPC、モバイル端末にカメラを接続しない。
・カメラのネットワーク機能を使用しない場合は、同機能をOFFにする。
・セキュリティ対策の安全性が確認できないフリーWi-Fiなどのネットワーク環境で使用するPC、モバイル端末に、カメラを接続しない。

ファームウェアアップデート対応予定製品
・EOS-1D
・EOS-1D X Mark II
・EOS-1D C
・EOS 5D Mark III
・EOS 5D Mark IV
・EOS 5Ds
・EOS 5Ds R
・EOS 6D
・EOS 6D Mark II
・EOS 7D Mark II
・EOS 70 D
・EOS 80 D(ファームウェアアップデート対応済み。Ver.1.0.3以降)
・EOS Kiss X8i
・EOS Kiss X9i
・EOS Kiss X9
・EOS Kiss X10
・EOS 8000D
・EOS 9000D
・EOS Kiss X80
・EOS Kiss X90
・EOS R
・EOS RP
・EOS M2
・EOS M3
・EOS M5
・EOS M6
・EOS M10
・EOS M100
・EOS Kiss M
・PowerShot G5X MarkII
・PowerShot SX70 HS
・PowerShot SX740 HS

ソース:Check Point Software Technologiesキヤノン

任天堂、ソニー、マイクロソフトらがガチャの確率表記を義務づけへ

アメリカのゲーム業界団体、Entertainment Software Association (ESA)は、任天堂、ソニー、マイクロソフトの3社が、ルートボックスに関する新しいポリシーの制定に取り組んでいることを明らかにしました。

ルートボックスの確率表記が義務化される方向

ルートボックスの確率表記が義務化される方向

3社が取り組んでいるのは、各社が提供するプラットフォーム(ゲーム機)において、ゲームのパブリッシャーが有料ルートボックスのアイテム出現確率を明記することを義務づけるというものです。

ルートボックスとは、複数のアイテムがセットになっており、購入のたびに中身がランダムで変化する課金システムのこと。いわゆる日本のガチャとは少し仕組みが違いますが、広義的には同じ性質を持ちます。

このポリシーは2020年内の制定が予定されており、すでにActivision Blizzard、バンダイナムコ、Bethesda、Bungie、EA、Take-Two Interactive、Ubisoft、Warner Bros.、Wizards of the Coastが同意を表明していると言います。

ルートボックスやガチャは、賭博性の高さからベルギーやオランダといった国では違法と認定されたこともあります。なお、日本では、2012年にコンプリートガチャ(コンプガチャ)が景品表示法に違反するとして禁止になりましたが、ガチャ自体の違法性は認められていません。

ソース:ESA

水川悠士(編集部)

水川悠士(編集部)

最新ガジェットとゲームに目がない雑食系ライター。最近メタボ気味になってきたので健康管理グッズにも興味あり。休日はゲームをしたり映画を見たりしています。

関連記事
価格.comマガジン タイムセール
「価格.comマガジン」プレゼントマンデー
ページトップへ戻る