AndroidやiOS、Windows、Linuxなど、多くのOSに搭載されているBluetoothの脆弱性「BlueBorne」が発見された。電波の届く範囲にある端末を無線経由で攻撃し、気付かないうちに端末を乗っ取られたり、マルウェアに感染させられる恐れがあります。
コンピュータやスマートフォン、IoT機器などを含む推定82億台に影響が及ぶ可能性が指摘されています。
対策としては、OSを最新版にアップデートすることですが、AndroidスマホやIoT機器ではアップデータが配付されていないことがあり、注意が必要です。
対策としては、OSを最新版にアップデートすることですが、AndroidスマホやIoT機器ではアップデータが配付されていないことがあり、注意が必要です。
BlueBorne とは
この脆弱性は、セキュリティ企業の Armis が発見したもので、合計8件の脆弱性の集合で、「BlueBorne」と命名しています。
Armisによると、BlueBorne の脆弱性を悪用すれば、相手の端末とペアリングしていなくても、無線経由で近隣の端末を攻撃できるといいます。つまり、被害者が気付かないうちに、端末を乗っ取られたり、マルウェアに感染させられる恐れがあるのです。
さらに、社内など、有線/無線LANから切り離されたセキュリティゾーンにあるPCも、Bluetooth経由で侵入できる恐れがあります。
Armisによると、BlueBorne の脆弱性を悪用すれば、相手の端末とペアリングしていなくても、無線経由で近隣の端末を攻撃できるといいます。つまり、被害者が気付かないうちに、端末を乗っ取られたり、マルウェアに感染させられる恐れがあるのです。
さらに、社内など、有線/無線LANから切り離されたセキュリティゾーンにあるPCも、Bluetooth経由で侵入できる恐れがあります。
各OSの対応状況
各OSの対応状況は下表の通りです。
| OS | 対応状況 |
|---|---|
| Windows | Windows Vista以降で、2017年9月マイクロソフトセキュリティ更新プログラムを適用すること。 |
| Linux | 対策中 |
| iOS | バージョン10以降にすること。 |
| Android | セキュリティパッチレベル 2017年9月を適用すること。 |
Androidユーザー向け情報
Androidは最新OSへの移行が遅れる傾向にあり、この問題が発覚した時点で対象になる端末は全世界で11億台にものぼるといいます。
Armis Labsがリリースしているアプリ「BlueBorne Vulnerability Scanner」をインストールして、該当する機種かどうかを調べることができます。もし自分の端末が該当した場合は、すぐにBluetooth機能をオフにしておいたほうがいいでしょう。
Armis Labsがリリースしているアプリ「BlueBorne Vulnerability Scanner」をインストールして、該当する機種かどうかを調べることができます。もし自分の端末が該当した場合は、すぐにBluetooth機能をオフにしておいたほうがいいでしょう。
参考サイト
- Bluetooth の実装における複数の脆弱性について:IPA, 2017年9月14日
- The IoT Attack Vector “BlueBorne” Exposes Almost Every Connected Device:Aimd
- Bluetooth の実装における脆弱性 "BlueBorne" に関する注意喚起:JPCERT, 2017年(平成29年)9月13日
- Bluetooth実装の脆弱性「BlueBorne」、82億台に影響 無線経由で攻撃の恐れ:ITmedia,2017年9月14日
(この項おわり)
