キヤノン製デジタルカメラにおけるPTP(画像転送プロトコル)通信機能およびファームウエアアップデート機能の脆弱性について

2019年8月6日
2019年8月19日更新
キヤノン株式会社

平素よりキヤノン製品をご愛用いただきまして誠にありがとうございます。

イスラエルに本社を置くサイバーセキュリティーの会社チェック・ポイント・ソフトウエア・テクノロジーズよりキヤノン製デジタルカメラが実装しているPTP(画像転送プロトコル)通信機能とファームウエアアップデート機能に関する脆弱性が指摘されました。
(脆弱性識別番号:CVE-2019-5994、CVE-2019-5995、CVE-2019-5998、CVE-2019-5999、CVE-2019-6000、CVE-2019-6001)

本脆弱性は、ネットワークを介して第三者に乗っ取られたPCまたはスマートフォンなどのモバイル端末に弊社デジタルカメラを接続することにより、そのカメラが攻撃を受ける可能性があるというものです。

現時点で本脆弱性を利用したカメラへの被害は確認されておりませんが、PC、モバイル端末とカメラを接続する際、本脆弱性による攻撃を回避し、安心してカメラをお使いいただくための方法をご案内します。

  • カメラを接続するPC、モバイル端末は、ルーターなどを含めた接続機器のセキュリティーに関する設定を適切に行う。
  • セキュリティー対策の安全性が確認できないフリーWi-Fiなどのネットワーク環境で使用するPC、モバイル端末に、カメラを接続しない。
  • ウイルス感染などの可能性があるPC、モバイル端末にカメラを接続しない。
  • カメラのネットワーク機能を使用しない場合は、同機能をOFFにする。
  • カメラのファームウエアアップデートは、キヤノンのホームページから正規のファームウエアをダウンロードして行う。

本脆弱性の対策を講じたファームウエアの提供につきましては、各国の販売会社のホームページで最新の情報をご確認ください。