Bluetooth経由で端末が乗っ取られる

(1/1)
BlueBorne
Android や iOS、Windows、Linux など、多くの OS に搭載されている Bluetooth の脆弱性「BlueBorne」が発見された。電波の届く範囲にある端末を無線経由で攻撃し、気付かないうちに端末を乗っ取られたり、マルウェアに感染させられる恐れがあります。
コンピュータやスマートフォン、IoT 機器などを含む推定 82 億台に影響が及ぶ可能性が指摘されています。
対策としては、OS を最新版にアップデートすることですが、Android スマホや IoT 機器ではアップデータが配付されていないことがあり、注意が必要です。

BlueBorne とは

この脆弱性は、セキュリティ企業の Armis が発見したもので、合計8 件の脆弱性の集合で、「BlueBorne」と命名しています。

Armis によると、BlueBorne の脆弱性を悪用すれば、相手の端末とペアリングしていなくても、無線経由で近隣の端末を攻撃できるといいます。つまり、被害者が気付かないうちに、端末を乗っ取られたり、マルウェアに感染させられる恐れがあるのです。
さらに、社内など、有線/無線LAN から切り離されたセキュリティゾーンにある PC も、Bluetooth経由で侵入できる恐れがあります。

各OSの対応状況

各 OS の対応状況は下表の通りです。
OS 対応状況
WindowsWindows Vista以降で、2017年9月マイクロソフトセキュリティ更新プログラムを適用すること。
Linux対策中
iOSバージョン10以降にすること。
Androidセキュリティパッチレベル 2017年9月を適用すること。

Androidユーザー向け情報

Android は最新 OS への移行が遅れる傾向にあり、この問題が発覚した時点で対象になる端末は全世界で 11 億台にものぼるといいます。

Armis Labs がリリースしているアプリ「BlueBorne Vulnerability Scanner」をインストールして、該当する機種かどうかを調べることができます。もし自分の端末が該当した場合は、すぐに Bluetooth 機能をオフにしておいたほうがいいでしょう。

参考サイト

(この項おわり)
header