Bluetoothをオンにするだけで乗っ取られる？ 新たな脅威、「BlueBorne」の恐ろしさ：半径300メートルのIT（1/2 ページ）

Bluetoothを通じてスマホやPCなどの機器を乗っ取る「BlueBorne」の脅威が世間を騒がせていますが、BlueBorneの本当の怖さはスマホやPCの感染にとどまらない点にあります。

[宮田健，ITmedia]

　また、新たなセキュリティ問題が発生しました。米セキュリティ企業のarmisが発表したBluetoothに関する脆弱（ぜいじゃく）性、「BlueBorne」です。PCやスマートフォン、IoT機器など、およそ82億台ものデバイスに影響が及ぶ可能性があると指摘されています。

　このBlueBorneの恐さは、「Bluetoothをオンにしていると、そこから攻撃が行えてしまう」点です。ペアリングの必要も無いので、見知らぬ人の端末を感染させることもできるとarmisは動画で警告しています。

動画の左側が攻撃者の画面、右側は攻撃されているスマートフォン。勝手にカメラを起動し、写真を転送するというデモを見ると、いかに危険なのかが分かります

　特に影響があるのはスマートフォンではないでしょうか。ワイヤレスヘッドフォン人気が人気を博している昨今、昔に比べてBluetoothを使う人が増えているからです。このような「無線」、しかもインターネットではない攻撃ルートが明らかになったのは衝撃的な展開です。

BlueBorneがBluetoothデバイスに与える影響

日本でも注意喚起、まず、講じるべき対策は

　この脆弱性「BlueBorne」に関しては、日本で脆弱性情報をとりまとめているJPCERT コーディネーションセンターでも注意を喚起しています。影響を受けるのは、主に「Android」「iOS」「Windows」「Linux」を搭載したデバイス。既に修正アップデートが配信されており、Androidは2017年9月のセキュリティパッチ、iOSは10以降、Windowsは2017年9月12日にリリースされたセキュリティパッチで対応しています。

• Bluetooth の実装における脆弱性 "BlueBorne" に関する注意喚起

　armisはAndroid向けのアプリ「BlueBorne Vulnerability Scanner by Armis」をリリースしており、これを使うとインストールした端末にBlueBorneの影響があるか、身の回りに影響があるデバイスがあるかどうかを確認してくれます。

インストールした端末や身の回りのデバイスにBlueBorneの影響があるかどうかをチェックできるアプリ「BlueBorne Vulnerability Scanner by Armis」