Bluetooth経由で端末が乗っ取られる

(1/1)
BlueBorne
AndroidやiOS、Windows、Linuxなど、多くのOSに搭載されているBluetoothの脆弱性「BlueBorne」が発見された。電波の届く範囲にある端末を無線経由で攻撃し、気付かないうちに端末を乗っ取られたり、マルウェアに感染させられる恐れがあります。
コンピュータやスマートフォン、IoT機器などを含む推定82億台に影響が及ぶ可能性が指摘されています。
対策としては、OSを最新版にアップデートすることですが、AndroidスマホやIoT機器ではアップデータが配付されていないことがあり、注意が必要です。

BlueBorne とは

この脆弱性は、セキュリティ企業の Armis が発見したもので、合計8件の脆弱性の集合で、「BlueBorne」と命名しています。

Armisによると、BlueBorne の脆弱性を悪用すれば、相手の端末とペアリングしていなくても、無線経由で近隣の端末を攻撃できるといいます。つまり、被害者が気付かないうちに、端末を乗っ取られたり、マルウェアに感染させられる恐れがあるのです。
さらに、社内など、有線/無線LANから切り離されたセキュリティゾーンにあるPCも、Bluetooth経由で侵入できる恐れがあります。

各OSの対応状況

各OSの対応状況は下表の通りです。
OS 対応状況
WindowsWindows Vista以降で、2017年9月マイクロソフトセキュリティ更新プログラムを適用すること。
Linux対策中
iOSバージョン10以降にすること。
Androidセキュリティパッチレベル 2017年9月を適用すること。

Androidユーザー向け情報

Androidは最新OSへの移行が遅れる傾向にあり、この問題が発覚した時点で対象になる端末は全世界で11億台にものぼるといいます。

Armis Labsがリリースしているアプリ「BlueBorne Vulnerability Scanner」をインストールして、該当する機種かどうかを調べることができます。もし自分の端末が該当した場合は、すぐにBluetooth機能をオフにしておいたほうがいいでしょう。

参考サイト

(この項おわり)
header