キヤノンとキヤノンマーケティングジャパンは8月6日、同社製のデジタルカメラが実装しているネットワーク通信機能に脆弱性が確認されたと発表。対象機種は、EOSシリーズのデジタル一眼レフカメラとミラーレスカメラ、PowerShot G5 X Mark IIなど一部のコンパクトデジタルカメラで、EOS 80Dは現在提供中のファームウェア Ver.1.0.3において脆弱性を修正済み。他の製品についてもファーム修正を行い、順次対応するという。

  • EOS 80D

    キヤノン「EOS 80D」は、ファームウェア Ver.1.0.3で脆弱性を修正済み

脆弱性の内容は、画像転送プロトコル(PTP)通信とファームウェアアップデートに関して、「ネットワークを介して第三者に乗っ取られたPCやスマートフォンなどのモバイル端末にカメラを接続することにより、カメラが攻撃を受ける可能性がある」というもの。

独立行政法人情報処理推進機構(IPA)と一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)が運営する脆弱性情報サイト「JVN」では、脆弱性の詳細について、「細工されたPTPコマンドにより、当該製品が正常に動作しなくなったり、遠隔の第三者によって当該製品上で任意のコードを実行されたりする」、「当該製品のファームウェアが、ユーザの承認操作なしに、遠隔の第三者によって加工されたファームウエアや非正規のファームウエア等にアップデートされる」と説明している。

キヤノンは同社Webサイトで対象製品のリストを公開。EOS-1D X Mark IIやEOS 5D Mark IVをはじめとするデジタル一眼レフや、EOS R/RPなどのミラーレスカメラのほか、EOS Kissシリーズ、一部のコンパクトデジタルカメラ(PowerShot G5 X MarkIIなど)も対象となっている。このうち、EOS 80Dについては脆弱性を修正したファームウェア Ver.1.0.3を8月6日に提供開始した。今後、無線LAN機能を備えたデジタルカメラについてはファームウェアを修正し、順次アップデートを提供する予定。

キヤノンでは「現時点で本脆弱性を利用したカメラへの被害は確認されていない」としている。ただし、外出先のフリーWi-Fiなど、ユーザー自身でセキュリティの安全性を確認できない場所でのPC/モバイル端末の利用が増えていることや、カメラからモバイル端末への画像転送は無線LANを使うのが主流になっていることから、各デバイスのセキュリティ設定を適切に行なうことや、カメラのネットワーク機能を使わない時は機能オフにするよう呼びかけている。