Bluetooth機能があるデバイスが乗っ取られるセキュリティ問題。スマホも含めて全世界82億のデバイスに影響の可能性。

Bluetooth機能があるデバイスが乗っ取られるセキュリティ問題。スマホも含めて全世界82億のデバイスに影響の可能性。

JPCERT/CC(一般社団法人 JPCERT コーディネーションセンター)は9月13日、 アメリカのIoTセキュリティ企業Armisが公開した複数のOSやデバイスが対象のBluetoothに関するセキュリティ問題「BlueBorne」の注意喚起を公表しました。

BlueBorneはセキュリティ更新がされていないWindows、Linux、Android、iOS、tvOSデバイス他、医療機器やIOTデバイスなどが標的となります。問題の影響を受ける製品は今後増える可能性があるとのこと。Armisは全世界82億のBluetoothデバイスに影響の可能性があると公表しています。

BlueBorneによって遠隔から情報を盗まれたり、カメラで勝手に写真や動画を撮られてしまうなど不正にデバイスが操作される可能性があります。Armisのウェブページでは動画で具体的に影響が紹介されています。

特に以下の主要OSの状態はBlueBorneの影響を受ける対象となります。

  • Android
    セキュリティパッチレベル2017年9月を適用していないAndroid
  • Windows
    2017年9月の更新プログラムを適用していないWindows Vista以降のWindows
  • Linux
    Kernel 3.3-rc1 以降のバージョン
    BlueZ すべてのバージョン
  • iOS、tvOS
    iOS 9.3.5およびそれ以前
    AppleTV tvOS 7.2.2およびそれ以前

対策として配信されたアップデートなどを速やかに適用する必要があります。

しかし、特に日本で発売されている一部を除いたAndroidスマートフォンはアップデート配信が頻繁に行われないケースが多々あります。Armisはアップデートで問題が修正されるまではBluetoothを無効にし、デバイスの使用を最小限にすることを推奨しています。

ソース:JPCERT/CCArmis

製品安全カテゴリの最新記事