Sponsored Contents

securityの最新記事

Image credit:
Save

デジタルカメラがランサムウェアに感染する可能性が指摘される

Wi-Fiにつなげただけで感染

関根慎一 (Shinichi Sekine), @sekine_s
2019年8月16日, 午後12:00 in security
223シェア
71
152
0

連載

注目記事

HomePodレビュー。Apple MusicとSiriが家に来るスマート高音質スピーカー

HomePodレビュー。Apple MusicとSiriが家に来るスマート高音質スピーカー

Ittousai, 8月13日
View

イスラエルのインターネット・セキュリティ企業チェックポイントは、デジタル一眼レフカメラやミラーレスカメラをWi-Fiに接続した際、カメラにランサムウェアがインストールされる可能性を指摘しています。

これまでランサムウェアの標的としてよく見かけたのは、PCやスマートフォンでした。主な感染経路はメールの添付ファイルやWebサイト、アプリへのアクセスが挙げられますが、いずれもユーザーが気をつけてさえいれば回避できるものです。しかし今回チェックポイントが公開したデモ映像では、カメラがWi-Fiに接続しただけでランサムウェアがインストールされる様子が映されています。



デモで使われたのは、キヤノンのデジタル一眼レフカメラ「EOS 80D」。カメラがWi-Fiに接続すると、画像転送用のプロトコルであるPTP (Picture Transfer Protocol) を通じてSDカードにランサムウェアがインストールされ、画像を暗号化し、背面液晶画面に画像を暗号化した旨のメッセージが表示されます。

PTPはもともと、USB接続によってドライバを導入することなくデバイス間で画像転送を行うためのプロトコルですが、ファイル転送時に認証や暗号化を行いません。また、コマンドによって写真の撮影からファームウェアの更新などもサポートしており、近年では多くのカメラ機種が無線LANへの接続に対応した拡張規格「PTP-IP」を採用していることから、カメラを攻撃者と同じWi-Fiに繋げただけで、ランサムウェアだけでなく、さまざまな攻撃を受ける可能性があります。

キヤノンでは2019年8月6日に、PTP関連機能の脆弱性に関するアナウンスを出しており、防御策として「フリーWi-Fiなどに接続しない」「カメラのネットワーク機能を使わないときは当該機能をOFFにする」などの対策を挙げているほか、今回の検証に用いられたEOS 80Dについては、脆弱性対策を施した更新ファームウェアの提供も行っています。

チェックポイントが検証機としてEOS 80Dを選んだ理由については「キヤノンは多くのシェアを持つ世界最大の一眼レフカメラメーカーである」「EOS 80DはUSBとWi-Fiの両方の接続をサポートしている」「Magic Lanternという改造コミュニティが存在する」ことを挙げており、同社が8月11日に公開した検証記事でも、実際にMagic Lanternのツールを利用している様子が記述されています。

checkpoint research
キヤノン製カメラのPTPに関する脆弱性は、日本の脆弱性対策情報ポータルサイトJVNにおいても、8月7日に具体的な製品名を挙げて報告されました。製品名としては「EOS 80D」ではなく、一眼レフとミラーレスを含む「EOSシリーズ」という書き方になっているほか、レンズ一体型カメラの「PowerShot SX70 HS」「PowerShot SX740 HS」「PowerShot G5 X MarkII」が挙げられています。

いわゆる「デジタルカメラ」は、いまやほとんどすべてのスマートフォンに機能の一つとして搭載され、新製品が発表されるたびに注目されるスペックの一つとなっています。日常の出来事を記録するという用途に限っていえば、もはや別途カメラを用意する必要性を感じる方は少ないのではないでしょうか。

それでも一眼レフやミラーレスカメラを選ぶのはどんなユーザーかといえば、例えばプロやハイアマチュアといった層の人々が考えられます。今、あえてレンズ交換式カメラを使う人々にとって、自分の一眼レフで撮影した画像データはスマートフォン内蔵カメラで撮影した写真よりも高い価値を持っている可能性があり、今回の脆弱性が突かれることによって、そのような「より価値の高いデータ」がランサムウェアの標的にされうることが示唆されました。

これまでカメラの被害といえば、機材が直接盗難されるなど物理的なものが目立ちました。しかし世の中の要請に従って、カメラ自体が無線ネットワークに接続するにいたり、これまで想定されていなかった攻撃への対策が求められるようになりつつあります。チェックポイントによるデモではいくつかの条件からキヤノンのEOS 80Dがモデルケースに選ばれましたが、他社の製品も標的になる可能性は十分考えられるでしょう。




「TechCrunch Tokyo 2019」11月14日、15日に開催



広告掲載についてのお問い合わせはad-sales@oath.com までお知らせください。各種データなどはこちらのメディアガイドをあわせてご覧ください。

223シェア
71
152
0

Sponsored Contents