Android や iOS、Windows、Linux など、多くの OS に搭載されている Bluetooth の脆弱性「BlueBorne」が発見された。電波の届く範囲にある端末を無線経由で攻撃し、気付かないうちに端末を乗っ取られたり、マルウェアに感染させられる恐れがあります。
コンピュータやスマートフォン、IoT 機器などを含む推定 82 億台に影響が及ぶ可能性が指摘されています。
対策としては、OS を最新版にアップデートすることですが、Android スマホや IoT 機器ではアップデータが配付されていないことがあり、注意が必要です。
対策としては、OS を最新版にアップデートすることですが、Android スマホや IoT 機器ではアップデータが配付されていないことがあり、注意が必要です。
BlueBorne とは
この脆弱性は、セキュリティ企業の Armis が発見したもので、合計8 件の脆弱性の集合で、「BlueBorne」と命名しています。
Armis によると、BlueBorne の脆弱性を悪用すれば、相手の端末とペアリングしていなくても、無線経由で近隣の端末を攻撃できるといいます。つまり、被害者が気付かないうちに、端末を乗っ取られたり、マルウェアに感染させられる恐れがあるのです。
さらに、社内など、有線/無線LAN から切り離されたセキュリティゾーンにある PC も、Bluetooth経由で侵入できる恐れがあります。
Armis によると、BlueBorne の脆弱性を悪用すれば、相手の端末とペアリングしていなくても、無線経由で近隣の端末を攻撃できるといいます。つまり、被害者が気付かないうちに、端末を乗っ取られたり、マルウェアに感染させられる恐れがあるのです。
さらに、社内など、有線/無線LAN から切り離されたセキュリティゾーンにある PC も、Bluetooth経由で侵入できる恐れがあります。
各OSの対応状況
各 OS の対応状況は下表の通りです。
| OS | 対応状況 |
|---|---|
| Windows | Windows Vista以降で、2017年9月マイクロソフトセキュリティ更新プログラムを適用すること。 |
| Linux | 対策中 |
| iOS | バージョン10以降にすること。 |
| Android | セキュリティパッチレベル 2017年9月を適用すること。 |
Androidユーザー向け情報
Android は最新 OS への移行が遅れる傾向にあり、この問題が発覚した時点で対象になる端末は全世界で 11 億台にものぼるといいます。
Armis Labs がリリースしているアプリ「BlueBorne Vulnerability Scanner」をインストールして、該当する機種かどうかを調べることができます。もし自分の端末が該当した場合は、すぐに Bluetooth 機能をオフにしておいたほうがいいでしょう。
Armis Labs がリリースしているアプリ「BlueBorne Vulnerability Scanner」をインストールして、該当する機種かどうかを調べることができます。もし自分の端末が該当した場合は、すぐに Bluetooth 機能をオフにしておいたほうがいいでしょう。
参考サイト
- Bluetooth の実装における複数の脆弱性について:IPA, 2017 年 9 月 14 日
- The IoT Attack Vector “BlueBorne” Exposes Almost Every Connected Device:Aimd
- Bluetooth の実装における脆弱性 "BlueBorne" に関する注意喚起:JPCERT, 2017 年(平成 29 年)9 月 13 日
- Bluetooth 実装の脆弱性「BlueBorne」、82 億台に影響 無線経由で攻撃の恐れ:ITmedia,2017 年 9 月 14 日
(この項おわり)
