チェック・ポイント 市場をリードするドローン・プラットフォームに脆弱性を発見 DJI製ドローンのユーザ・アカウントへの不正アクセスを可能にするセキュリティ上の欠陥が明らかに
- 2018年11月29日 15:00:00
- マネー
- Dream News
- コメント
米カルフォルニア州サンカルロス - 2018年11月8日--ゲートウェイからエンドポイントまで、包括的セキュリティを提供するチェック・ポイント・ソフトウェア・テクノロジーズ(Check Point(R) Software Technologies Ltd. NASDAQ: CHKP)は、市場をリードするドローン・プラットフォームに脆弱性を発見しました。当社の研究者と、民生用ドローンおよび空中ディスプレイ技術の世界的リーダーであるDJIは、DJIが悪用された場合、そのインフラストラクチャに影響するおそれのある脆弱性の情報を公開しました。
チェック・ポイントの研究者は、DJIのバグ報奨プログラムの規定に従って提出したレポートにおいて、同社のユーザ・アカウントへの不正アクセスを可能にする攻撃手順を報告しました。この手順では、同社が運営するオンライン・フォーラムDJI Forumのユーザ識別プロセスに存在する脆弱性を悪用します。同社のプラットフォームでは、顧客サービスの複数の場面で登録ユーザの識別にトークンを使っており、このトークンがアカウントへの不正アクセスに悪用される可能性があります。
写真、動画、フライト・ログを含むドローンの飛行記録をDJIのクラウド・サーバに同期していた個人ユーザと、ライブ・カメラ、録音、マップ・ビュー機能を搭載するDJI FlightHubソフトウェアを使用していた法人ユーザは、この脆弱性の影響を受けた可能性があります。ただし、問題の脆弱性はすでに修正されており、これまでに悪用された証拠も見つかっていません。
DJIのバイスプレジデント兼北米担当カントリー・マネージャを務めるマリオ・レベロ(Mario Rebello)氏は、「チェック・ポイントの研究者による、深刻な脆弱性について責任ある開示手法に則った問題報告に感謝しています。これこそ、まさに弊社がバグ報奨プログラムを策定した理由です。テクノロジー企業は、例外なく、サイバー・セキュリティの強化は終わりのない継続的なプロセスであることを理解しています。弊社にとって、ユーザ情報の保護は最優先事項です。そのため、チェック・ポイントのような責任あるセキュリティ研究者との継続的な共同作業に積極的に取り組んでいます」と述べています。
チェック・ポイントの製品脆弱性調査担当責任者であるオーデッド・ヴァヌヌ(Oded Vanunu)は、「DJIのドローンのように、広く利用されている製品に関連する脆弱性は、迅速かつ確実に対処されなければなりません。同社がまさにそのように対応してくださったことに感謝申し上げたいと思います。今回明らかになったように、重要情報が複数のプラットフォームで利用されている場合、1つのプラットフォームで流出しただけで、インフラストラクチャ全体が侵害される可能性があるため、このようなシステムを運用する組織は注意が必要です」と述べています。
チェック・ポイントのレポートを確認したDJIのエンジニアは、バグ報奨プログラムの規定に従い、問題の脆弱性を「高リスク/低確率」と評価しました。確率が低いのは、悪用のためには一定の条件を満たす必要があるからです。DJIのユーザは、常に最新版のパイロット・アプリ「DJI GO」または「DJI GO 4」を使用するようにしてください。
DJIのユーザに限らず、すべてのユーザに対しては、オンラインで情報をやり取りする際、警戒を怠らないように助言します。他のユーザとやり取りする際は、安全なオンライン活動のための注意事項に従い、ユーザ・フォーラムやWebサイト上のリンクを安易にクリックしないようにしてください。
本脆弱性の詳細な技術分析については、Check Point Researchのブログ(https://research.checkpoint.com/dji-drone-vulnerability/)をご覧ください。
本リリースは、米国時間11月8日に配信されたものの抄訳です。
英文オリジナルはこちら:
https://blog.checkpoint.com/2018/11/08/the-spy-drone-in-your-cloud/
■チェック・ポイントについて
チェック・ポイント・ソフトウェア・テクノロジーズ( www.checkpoint.com )は、世界各国の政府機関や企業など、あらゆる組織に対応するサイバー・セキュリティ・ソリューションを提供する大手プロバイダーです。業界随一の検出率を誇る先進のソリューションにより、お客様のネットワークを、マルウェアやランサムウェアなどの多岐にわたる第5世代のサイバー攻撃から保護します。企業のクラウドやネットワークのほかモバイル・デバイスに保存されている情報を、今日の第5世代のサイバー攻撃を含めてあらゆる脅威から保護するため、第5世代の脅威に対応するマルチレベルのセキュリティ・アーキテクチャを備え、直感的で操作性に優れた総合的かつ一元的なセキュリティ管理システムを展開しています。世界の10万以上の組織・企業がチェック・ポイントのセキュリティ製品を利用しています。
Loading...
アクセスランキング
道頓堀クリスタルホテルⅢ、「ミライ人間洗濯機」体験プランを販売中 18,000円から
温泉ソムリエ女優、ニーハイ白スト絶対領域「色っぽ過ぎる」サンタコス公開「我慢の限界」
SKE48・入内嶋涼、真っ赤なランジェリー姿で色気全開「赤ってせくしぃ」「すばらしい!!」
モーニング娘。’25牧野真莉愛「福いっぱい」の最新写真集 25歳の誕生日来年2月2日に発売
UCCの福袋2026第二弾が登場。選べる2種で新年のコーヒー時間を
妻夫木聡、「終わらせたくない」胸中吐露…ザ・ロイヤルファミリー最終回に感謝
チャールズ&キースのホリデーが紡ぐ、静かに輝く2025年の特別な夜
【川崎F】昌平MF長璃喜の加入発表「ドリブルを武器に」埼玉県大会決勝で独走ゴール
来秋ドラ1候補衝撃の決断 仙台大の最速159キロ右腕、大リーグ挑戦見据えて米大学に編入へ
グラドル三田悠貴「刺激が強過ぎ」96センチ胸元露出ビキニ水着&トップス「超超超セクシー」
道頓堀クリスタルホテルⅢ、「ミライ人間洗濯機」体験プランを販売中 18,000円から
22歳Iカップグラドル「なんて破廉恥な」街中でめくれた上着からビキニで胸元大胆露出
22歳元NMB グラマラスな下着オフショット連発にファン「えっぐ…」「でっけぇなぁ…」
30歳タレント 下着姿でちゃぶ台の上に…「幸せビュー」「どうにもこうにも無敵」
「ゴジュウジャー」出演の人気グラドル“92センチ”チラ見せバニーガール衣装で「抱きしめて」
乃木坂46梅澤美波、カラフル水着で谷間チラリ「ポップで明るく見せてくれた」先行カット第4弾
長嶋一茂が怒りの“7文字”生発言→「乱暴な言葉で…」即謝罪もMCは問題視せず
芦田愛菜がロケに行きたい場所告白 サンドウィッチマンに同行打診し伊達は乗り気も、富澤は…
“余命1年”白血病公表タレント、数値悪化で不安も「病気なんかに負けてられません」闘病へ思い
フィフィ、中国の日本人権批判に「ウイグル、チベット、内モンゴルを弾圧している中国が…」
中国の治安機関、外国メディアを呼び出し「警告」 香港火災など巡り
元乃木坂46松村沙友理が結婚と妊娠を発表
30歳元アイドル 下着姿で胸にフルーツ挟み…NGなし写真集カットにファン「ブドウになりたい」
22歳Iカップグラドル ビキニ姿で濡れた床に…ファン「なんてことを!」「この角度好き」
37歳〝声優界No.1グラビアン〟水も滴る橙ビキニの「お尻のラインが圧倒的!」「けしからん」
道頓堀クリスタルホテルⅢ、「ミライ人間洗濯機」体験プランを販売中 18,000円から
22歳Iカップグラドル「なんて破廉恥な」街中でめくれた上着からビキニで胸元大胆露出
小澤征悦と再婚した桑子真帆アナ(34)黒い過去が流出、衝撃の過去にネット騒然
浅田舞が妹真央さん巡り衝撃告白「私が失恋した時、私の代わりに男性に…」
柳葉敏郎の両腕“刺青”ビッシリに「迫力すごい」「この凄み」「全然違和感ない」コメ欄騒然
Tips
おすすめ
道頓堀クリスタルホテルⅢ、「ミライ人間洗濯機」体験プランを販売中 18,000円から
温泉ソムリエ女優、ニーハイ白スト絶対領域「色っぽ過ぎる」サンタコス公開「我慢の限界」
SKE48・入内嶋涼、真っ赤なランジェリー姿で色気全開「赤ってせくしぃ」「すばらしい!!」
モーニング娘。’25牧野真莉愛「福いっぱい」の最新写真集 25歳の誕生日来年2月2日に発売
UCCの福袋2026第二弾が登場。選べる2種で新年のコーヒー時間を
妻夫木聡、「終わらせたくない」胸中吐露…ザ・ロイヤルファミリー最終回に感謝
チャールズ&キースのホリデーが紡ぐ、静かに輝く2025年の特別な夜
【川崎F】昌平MF長璃喜の加入発表「ドリブルを武器に」埼玉県大会決勝で独走ゴール
来秋ドラ1候補衝撃の決断 仙台大の最速159キロ右腕、大リーグ挑戦見据えて米大学に編入へ
グラドル三田悠貴「刺激が強過ぎ」96センチ胸元露出ビキニ水着&トップス「超超超セクシー」