チェック・ポイント 市場をリードするドローン・プラットフォームに脆弱性を発見 DJI製ドローンのユーザ・アカウントへの不正アクセスを可能にするセキュリティ上の欠陥が明らかに
- 2018年11月29日 15:00:00
- マネー
- Dream News
- コメント
米カルフォルニア州サンカルロス - 2018年11月8日--ゲートウェイからエンドポイントまで、包括的セキュリティを提供するチェック・ポイント・ソフトウェア・テクノロジーズ(Check Point(R) Software Technologies Ltd. NASDAQ: CHKP)は、市場をリードするドローン・プラットフォームに脆弱性を発見しました。当社の研究者と、民生用ドローンおよび空中ディスプレイ技術の世界的リーダーであるDJIは、DJIが悪用された場合、そのインフラストラクチャに影響するおそれのある脆弱性の情報を公開しました。
チェック・ポイントの研究者は、DJIのバグ報奨プログラムの規定に従って提出したレポートにおいて、同社のユーザ・アカウントへの不正アクセスを可能にする攻撃手順を報告しました。この手順では、同社が運営するオンライン・フォーラムDJI Forumのユーザ識別プロセスに存在する脆弱性を悪用します。同社のプラットフォームでは、顧客サービスの複数の場面で登録ユーザの識別にトークンを使っており、このトークンがアカウントへの不正アクセスに悪用される可能性があります。
写真、動画、フライト・ログを含むドローンの飛行記録をDJIのクラウド・サーバに同期していた個人ユーザと、ライブ・カメラ、録音、マップ・ビュー機能を搭載するDJI FlightHubソフトウェアを使用していた法人ユーザは、この脆弱性の影響を受けた可能性があります。ただし、問題の脆弱性はすでに修正されており、これまでに悪用された証拠も見つかっていません。
DJIのバイスプレジデント兼北米担当カントリー・マネージャを務めるマリオ・レベロ(Mario Rebello)氏は、「チェック・ポイントの研究者による、深刻な脆弱性について責任ある開示手法に則った問題報告に感謝しています。これこそ、まさに弊社がバグ報奨プログラムを策定した理由です。テクノロジー企業は、例外なく、サイバー・セキュリティの強化は終わりのない継続的なプロセスであることを理解しています。弊社にとって、ユーザ情報の保護は最優先事項です。そのため、チェック・ポイントのような責任あるセキュリティ研究者との継続的な共同作業に積極的に取り組んでいます」と述べています。
チェック・ポイントの製品脆弱性調査担当責任者であるオーデッド・ヴァヌヌ(Oded Vanunu)は、「DJIのドローンのように、広く利用されている製品に関連する脆弱性は、迅速かつ確実に対処されなければなりません。同社がまさにそのように対応してくださったことに感謝申し上げたいと思います。今回明らかになったように、重要情報が複数のプラットフォームで利用されている場合、1つのプラットフォームで流出しただけで、インフラストラクチャ全体が侵害される可能性があるため、このようなシステムを運用する組織は注意が必要です」と述べています。
チェック・ポイントのレポートを確認したDJIのエンジニアは、バグ報奨プログラムの規定に従い、問題の脆弱性を「高リスク/低確率」と評価しました。確率が低いのは、悪用のためには一定の条件を満たす必要があるからです。DJIのユーザは、常に最新版のパイロット・アプリ「DJI GO」または「DJI GO 4」を使用するようにしてください。
DJIのユーザに限らず、すべてのユーザに対しては、オンラインで情報をやり取りする際、警戒を怠らないように助言します。他のユーザとやり取りする際は、安全なオンライン活動のための注意事項に従い、ユーザ・フォーラムやWebサイト上のリンクを安易にクリックしないようにしてください。
本脆弱性の詳細な技術分析については、Check Point Researchのブログ(https://research.checkpoint.com/dji-drone-vulnerability/)をご覧ください。
本リリースは、米国時間11月8日に配信されたものの抄訳です。
英文オリジナルはこちら:
https://blog.checkpoint.com/2018/11/08/the-spy-drone-in-your-cloud/
■チェック・ポイントについて
チェック・ポイント・ソフトウェア・テクノロジーズ( www.checkpoint.com )は、世界各国の政府機関や企業など、あらゆる組織に対応するサイバー・セキュリティ・ソリューションを提供する大手プロバイダーです。業界随一の検出率を誇る先進のソリューションにより、お客様のネットワークを、マルウェアやランサムウェアなどの多岐にわたる第5世代のサイバー攻撃から保護します。企業のクラウドやネットワークのほかモバイル・デバイスに保存されている情報を、今日の第5世代のサイバー攻撃を含めてあらゆる脅威から保護するため、第5世代の脅威に対応するマルチレベルのセキュリティ・アーキテクチャを備え、直感的で操作性に優れた総合的かつ一元的なセキュリティ管理システムを展開しています。世界の10万以上の組織・企業がチェック・ポイントのセキュリティ製品を利用しています。
Loading...
アクセスランキング
池田エライザ、マンUトップス&赤ミニスカ脚線美「撃ち抜かれる美しさ」ショット公開
米、ベネズエラを攻撃し大統領「拘束」 麻薬対策 利権狙いの見方も
市川團十郎「最初で最後になるかも」子供たち2人の”胡蝶の精”に拍手響き渡る
玄人冬キャンパーに聞いた、寒さを乗り切る「ぬくい」テント室内の作り方。
函館山ロープウェイ、1月4日午後3時から営業再開
東京・あきる野で住宅火災 2遺体を発見
有吉弘行「生放送ということでね」紅白司会の感想問われ答えた“12文字”に出演者ツッコミの嵐
ロシア外務省、米国のベネズエラ攻撃を「非難」 米露関係にも影響か
HERAの新作ファンデーションで艶肌へ♡密着ブースト下地も同日発売
CYBERJAPAN・RIONA、ベッドで見せた無防備な姿…白いガウンから覗く大人の色気に「素敵すぎて恐ろしい」
『水ダウ』笑い取れない牧野ステテコの衝撃オチに視聴者から賛否の声「腹よじれるくらい笑った」「嫌悪感が決定的に」
長澤まさみが結婚 「温かく見守っていただけますと幸いです」所属事務所が発表
72歳俳優「歌手のプライドにかけて口パクはやめよう プロなら…ば」指摘に反響
吉岡里帆、未婚なのに「先に離婚報道が出ました…とほほ」と記述 「誤字」報道に言及か
ゆたぼん激怒「NHKはこれで済ませるつもり?日本を舐めるな」aespaメンバー紅白不参加に
松山千春が実名告白、札幌ツアーファイナルに来た著名人「夫婦で来て…何考えてんのよおまえ!」
68歳大仁田厚、受給年金額を公開「ジャイアント馬場さん、そこはピシッとしてた」
柴田理恵、受給年金額を公開「少ないですね~国民年金って。そういうもんだとは…」
高橋英樹、年末にまさかの新幹線チケットトラブル遭遇「確信犯!ですなあ」
“グラビア界の台風の目”白ランジェリー「メロンボイン」脇からチラリ「刺激的」ショット公開
『水ダウ』笑い取れない牧野ステテコの衝撃オチに視聴者から賛否の声「腹よじれるくらい笑った」「嫌悪感が決定的に」
篠田麻里子の不倫騒動で指原莉乃の女性用風俗通いが判明!LINEスクショも流出
「ハイキュー!!×しまむら」12月20日よりコラボグッズ発売!腕時計&ショルダーバッグで推し校をアピール
道頓堀クリスタルホテルⅢ、「ミライ人間洗濯機」体験プランを販売中 18,000円から
たけし「うるさいだけで面白くない」コンビが7年ぶり「M―1」決勝ならず、敗者復活戦最終敗退
長澤まさみが結婚 「温かく見守っていただけますと幸いです」所属事務所が発表
22歳Iカップグラドルは着衣でも「大きさすげー」オフショットに「でかすぎるやろ」の声
安住紳一郎アナ「月に2、3回は一緒に食事」女優が全否定「行ったことありません!」
長嶋一茂の発言に天海祐希が“7文字”で不快感モードの一喝「本気で嫌がられている」のツッコミ
西川のりお、高市首相の“ひと言”に「大失言。失礼ですよ、あなた」と痛烈指摘
Tips
おすすめ
池田エライザ、マンUトップス&赤ミニスカ脚線美「撃ち抜かれる美しさ」ショット公開
米、ベネズエラを攻撃し大統領「拘束」 麻薬対策 利権狙いの見方も
函館山ロープウェイ、1月4日午後3時から営業再開
市川團十郎「最初で最後になるかも」子供たち2人の”胡蝶の精”に拍手響き渡る
玄人冬キャンパーに聞いた、寒さを乗り切る「ぬくい」テント室内の作り方。
ロシア外務省、米国のベネズエラ攻撃を「非難」 米露関係にも影響か
東京・あきる野で住宅火災 2遺体を発見
HERAの新作ファンデーションで艶肌へ♡密着ブースト下地も同日発売
有吉弘行「生放送ということでね」紅白司会の感想問われ答えた“12文字”に出演者ツッコミの嵐
CYBERJAPAN・RIONA、ベッドで見せた無防備な姿…白いガウンから覗く大人の色気に「素敵すぎて恐ろしい」