キヤノン製カメラに脆弱性で乗っ取られる可能性

対象機種となっているEOS R

　キヤノン株式会社は6日、同社製デジタルカメラに関する脆弱性について報告した。

　発見されたのは、写真を転送するさいに利用されるPTP(Picture Transfer Protocol、画像転送プロトコル)の通信機能および、ファームウェアアップデート機能に関する脆弱性(CVE-2019-5994/CVE-2019-5995/CVE-2019-5998/CVE-2019-5999/CVE-2019-6000/CVE-2019-6001)。悪意ある第三者に乗っ取られたPCやスマートフォンからネットワークを通じてデジタルカメラが攻撃を受けたり、非正規のファームウェアにアップデートできてしまう可能性がある。

　同社では、カメラと接続するデバイスのセキュリティを適切に行なったり、ネットワーク機能を使わない場合はオフにするほか、ファームウェアアップデート時には公式ホームページより正規のファームウェアをダウンロードして使用するなど、対策を呼びかけている。

　対策済みファームウェアについては、準備ができたものから順次提供が行なわれている。なお、現時点では本脆弱性をついたカメラへの被害は確認されていないという。