このページの本文へ

キヤノン製デジタルカメラにおけるPTP(画像転送プロトコル)通信機能およびファームウエアアップデート機能の脆弱性について

2020年2月13日

キヤノン株式会社
キヤノンマーケティングジャパン株式会社

(初回掲載日:2019年8月6日)

  • 2020年 2月13日:ファームウエアアップデート対応状況を更新いたしました。
  • 2020年 2月 4日:ファームウエアアップデート対応状況を更新いたしました。
  • 2019年12月 5日:ファームウエアアップデート対応予定商品一覧にEOS Raを追加、対応状況を更新いたしました。
  • 2019年11月21日:ファームウエアアップデート対応状況を更新いたしました。
  • 2019年11月 7日:ファームウエアアップデート対応予定商品一覧にEOS M6 Mark IIを追加いたしました。
  • 2019年 9月26日:ファームウエアアップデート対応状況を更新いたしました。

平素よりキヤノン商品をご愛用いただきまして誠にありがとうございます。

海外のセキュリティー調査機関によりキヤノン製デジタルカメラが実装しているPTP(画像転送プロトコル)通信とファームウエアアップデートに関する脆弱性が指摘されました。

本脆弱性は、ネットワークを介して第三者に乗っ取られたPCやスマートフォンなどのモバイル端末にカメラを接続することにより、カメラが攻撃を受ける可能性があるというものです。

現時点で本脆弱性を利用したカメラへの被害は確認されておりませんが、PC、モバイル端末とカメラを接続する際、本脆弱性による攻撃を回避し、安心してカメラをお使いいただくための方法をご案内します。

対象商品

本脆弱性は、EOSシリーズ(デジタル一眼レフカメラ/ミラーレスカメラ)および、一部のコンパクトデジタルカメラが対象となります。

  • 一部のコンパクトデジタルカメラとは、PowerShot G5 X MarkII、PowerShot SX70 HS、PowerShot SX740 HS となります。

安心してカメラをお使いいただくために

本脆弱性は、PCやスマートフォンなどのモバイル端末がネットワークを介して第三者に乗っ取られてしまうことにより、カメラが攻撃を受ける可能性があるというものですが、より安心してお使いいただくために、以下の点にご注意ください。

  • カメラのファームウエアアップデートは、キヤノンのホームページから正規のファームウエアをダウンロードして行う。
  • カメラを接続するPC、モバイル端末は、ルーター、PC、モバイル端末など、接続機器のセキュリティーに関する設定を適切に行う。
  • ウイルス感染などの可能性があるPC、モバイル端末にカメラを接続しない。
  • カメラのネットワーク機能を使用しない場合は、同機能をOFFにする。
  • セキュリティー対策の安全性が確認できないフリーWi-Fiなどのネットワーク環境で使用するPC、モバイル端末に、カメラを接続しない。

今後の対応について

外出先のフリーWi-Fiなど、お客さま自身がセキュリティーの安全性を確認できない場所で、PC/モバイル端末が使用されるケースが増加しています。又、カメラからのモバイル端末へ画像の転送は、Wi-Fi接続が主流となってきており、Wi-Fi機能を持つ以下の商品につきましては、ファームアップを進めてまいります。

ファームウエアアップデート対応予定商品一覧

ファーム修正の準備が出来た商品から順次ご案内します。
下記一覧で、対応状況が○のものが、ファームウエアアップデートの対応が可能です。下記商品名を選択するとファームウエアに関するお知らせページへ切り替わります。

商品名 対応状況 商品名 対応状況
EOS-1D X ※1 ※2 Ver.2.1.1以降 EOS 9000D Ver.1.0.3以降
EOS-1D X Mark II※1 ※2 Ver.1.1.7以降 EOS Kiss X80 Ver.1.1.1以降
EOS-1D C※1 ※2 Ver.1.4.2以降 EOS Kiss X90 Ver.1.0.1以降
EOS 5D MARK III※1 Ver.1.3.6以降 EOS Ra Ver.1.6.0以降
EOS 5D MARK IV※1 Ver.1.2.1以降 EOS R Ver.1.4.0以降
EOS 5Ds※1 Ver.1.1.3以降 EOS RP Ver.1.3.0以降
EOS 5Ds R※1 Ver.1.1.3以降 EOS M2 Ver.1.0.4以降
EOS 6D Ver.1.1.9以降 EOS M3 Ver.1.2.1以降
EOS 6D MARK II Ver.1.0.5以降 EOS M5 Ver.1.0.2以降
EOS 7D MARK II※1 Ver.1.1.3以降 EOS M6 Ver.1.0.1以降
EOS 70 D Ver.1.1.3以降 EOS M6 Mark II Ver.1.0.1以降
EOS 80 D Ver.1.0.3以降 EOS M10 Ver.1.1.1以降
EOS Kiss X8i Ver.1.0.1以降 EOS M100 Ver.1.0.1以降
EOS Kiss X9i Ver.1.0.2以降 EOS Kiss M Ver.1.0.3以降
EOS Kiss X9 Ver.1.0.3以降 PowerShot G5X Mark II Ver.1.1.0以降
EOS Kiss X10 Ver.1.0.2以降 PowerShot SX70 HS Ver.1.1.1以降
EOS 8000D Ver.1.0.1以降 PowerShot SX740 HS Ver.1.0.2以降

対応状況は、○:対応済、-:準備中となります。

  • ※1
    Wi-Fiアダプター、ワイヤレスファイルトランスミッターを使用することでWi-Fi接続が可能となります。
  • ※2
    イーサネット (Ethernet)接続も、脆弱性の影響を受けます。

更新履歴

  • 2019年8月6日:初回掲載
  • 2020年2月13日