JPCERT/CC(一般社団法人 JPCERT コーディネーションセンター)は9月13日、 アメリカのIoTセキュリティ企業Armisが公開した複数のOSやデバイスが対象のBluetoothに関するセキュリティ問題「BlueBorne」の注意喚起を公表しました。
BlueBorneはセキュリティ更新がされていないWindows、Linux、Android、iOS、tvOSデバイス他、医療機器やIOTデバイスなどが標的となります。問題の影響を受ける製品は今後増える可能性があるとのこと。Armisは全世界82億のBluetoothデバイスに影響の可能性があると公表しています。
BlueBorneによって遠隔から情報を盗まれたり、カメラで勝手に写真や動画を撮られてしまうなど不正にデバイスが操作される可能性があります。Armisのウェブページでは動画で具体的に影響が紹介されています。
特に以下の主要OSの状態はBlueBorneの影響を受ける対象となります。
- Android
セキュリティパッチレベル2017年9月を適用していないAndroid - Windows
2017年9月の更新プログラムを適用していないWindows Vista以降のWindows - Linux
Kernel 3.3-rc1 以降のバージョン
BlueZ すべてのバージョン - iOS、tvOS
iOS 9.3.5およびそれ以前
AppleTV tvOS 7.2.2およびそれ以前
対策として配信されたアップデートなどを速やかに適用する必要があります。
しかし、特に日本で発売されている一部を除いたAndroidスマートフォンはアップデート配信が頻繁に行われないケースが多々あります。Armisはアップデートで問題が修正されるまではBluetoothを無効にし、デバイスの使用を最小限にすることを推奨しています。