キヤノン製デジタルカメラにおけるPTP(画像転送プロトコル)通信機能およびファームウエアアップデート機能の脆弱性について
2020年2月13日
キヤノン株式会社
キヤノンマーケティングジャパン株式会社
(初回掲載日:2019年8月6日)
-
※
2020年 2月13日:ファームウエアアップデート対応状況を更新いたしました。
-
※
2020年 2月 4日:ファームウエアアップデート対応状況を更新いたしました。
-
※
2019年12月 5日:ファームウエアアップデート対応予定商品一覧にEOS Raを追加、対応状況を更新いたしました。
-
※
2019年11月21日:ファームウエアアップデート対応状況を更新いたしました。
-
※
2019年11月 7日:ファームウエアアップデート対応予定商品一覧にEOS M6 Mark IIを追加いたしました。
-
※
2019年 9月26日:ファームウエアアップデート対応状況を更新いたしました。
平素よりキヤノン商品をご愛用いただきまして誠にありがとうございます。
海外のセキュリティー調査機関によりキヤノン製デジタルカメラが実装しているPTP(画像転送プロトコル)通信とファームウエアアップデートに関する脆弱性が指摘されました。
本脆弱性は、ネットワークを介して第三者に乗っ取られたPCやスマートフォンなどのモバイル端末にカメラを接続することにより、カメラが攻撃を受ける可能性があるというものです。
現時点で本脆弱性を利用したカメラへの被害は確認されておりませんが、PC、モバイル端末とカメラを接続する際、本脆弱性による攻撃を回避し、安心してカメラをお使いいただくための方法をご案内します。
対象商品
本脆弱性は、EOSシリーズ(デジタル一眼レフカメラ/ミラーレスカメラ)および、一部のコンパクトデジタルカメラが対象となります。
-
※
一部のコンパクトデジタルカメラとは、PowerShot G5 X MarkII、PowerShot SX70 HS、PowerShot SX740 HS となります。
安心してカメラをお使いいただくために
本脆弱性は、PCやスマートフォンなどのモバイル端末がネットワークを介して第三者に乗っ取られてしまうことにより、カメラが攻撃を受ける可能性があるというものですが、より安心してお使いいただくために、以下の点にご注意ください。
- カメラのファームウエアアップデートは、キヤノンのホームページから正規のファームウエアをダウンロードして行う。
- カメラを接続するPC、モバイル端末は、ルーター、PC、モバイル端末など、接続機器のセキュリティーに関する設定を適切に行う。
- ウイルス感染などの可能性があるPC、モバイル端末にカメラを接続しない。
- カメラのネットワーク機能を使用しない場合は、同機能をOFFにする。
- セキュリティー対策の安全性が確認できないフリーWi-Fiなどのネットワーク環境で使用するPC、モバイル端末に、カメラを接続しない。
今後の対応について
外出先のフリーWi-Fiなど、お客さま自身がセキュリティーの安全性を確認できない場所で、PC/モバイル端末が使用されるケースが増加しています。又、カメラからのモバイル端末へ画像の転送は、Wi-Fi接続が主流となってきており、Wi-Fi機能を持つ以下の商品につきましては、ファームアップを進めてまいります。
ファームウエアアップデート対応予定商品一覧
ファーム修正の準備が出来た商品から順次ご案内します。
下記一覧で、対応状況が○のものが、ファームウエアアップデートの対応が可能です。下記商品名を選択するとファームウエアに関するお知らせページへ切り替わります。
| 商品名 | 対応状況 | 商品名 | 対応状況 | ||
|---|---|---|---|---|---|
| EOS-1D X ※1 ※2 | ○ | Ver.2.1.1以降 | EOS 9000D | ○ | Ver.1.0.3以降 |
| EOS-1D X Mark II※1 ※2 | ○ | Ver.1.1.7以降 | EOS Kiss X80 | ○ | Ver.1.1.1以降 |
| EOS-1D C※1 ※2 | ○ | Ver.1.4.2以降 | EOS Kiss X90 | ○ | Ver.1.0.1以降 |
| EOS 5D MARK III※1 | ○ | Ver.1.3.6以降 | EOS Ra | ○ | Ver.1.6.0以降 |
| EOS 5D MARK IV※1 | ○ | Ver.1.2.1以降 | EOS R | ○ | Ver.1.4.0以降 |
| EOS 5Ds※1 | ○ | Ver.1.1.3以降 | EOS RP | ○ | Ver.1.3.0以降 |
| EOS 5Ds R※1 | ○ | Ver.1.1.3以降 | EOS M2 | ○ | Ver.1.0.4以降 |
| EOS 6D | ○ | Ver.1.1.9以降 | EOS M3 | ○ | Ver.1.2.1以降 |
| EOS 6D MARK II | ○ | Ver.1.0.5以降 | EOS M5 | ○ | Ver.1.0.2以降 |
| EOS 7D MARK II※1 | ○ | Ver.1.1.3以降 | EOS M6 | ○ | Ver.1.0.1以降 |
| EOS 70 D | ○ | Ver.1.1.3以降 | EOS M6 Mark II | ○ | Ver.1.0.1以降 |
| EOS 80 D | ○ | Ver.1.0.3以降 | EOS M10 | ○ | Ver.1.1.1以降 |
| EOS Kiss X8i | ○ | Ver.1.0.1以降 | EOS M100 | ○ | Ver.1.0.1以降 |
| EOS Kiss X9i | ○ | Ver.1.0.2以降 | EOS Kiss M | ○ | Ver.1.0.3以降 |
| EOS Kiss X9 | ○ | Ver.1.0.3以降 | PowerShot G5X Mark II | ○ | Ver.1.1.0以降 |
| EOS Kiss X10 | ○ | Ver.1.0.2以降 | PowerShot SX70 HS | ○ | Ver.1.1.1以降 |
| EOS 8000D | ○ | Ver.1.0.1以降 | PowerShot SX740 HS | ○ | Ver.1.0.2以降 |
対応状況は、○:対応済、-:準備中となります。
-
※1Wi-Fiアダプター、ワイヤレスファイルトランスミッターを使用することでWi-Fi接続が可能となります。
-
※2イーサネット (Ethernet)接続も、脆弱性の影響を受けます。
更新履歴
- 2019年8月6日:初回掲載
- 2020年2月13日