Bluetoothをオンにするだけで乗っ取られる? 新たな脅威、「BlueBorne」の恐ろしさ:半径300メートルのIT(1/2 ページ)
Bluetoothを通じてスマホやPCなどの機器を乗っ取る「BlueBorne」の脅威が世間を騒がせていますが、BlueBorneの本当の怖さはスマホやPCの感染にとどまらない点にあります。
また、新たなセキュリティ問題が発生しました。米セキュリティ企業のarmisが発表したBluetoothに関する脆弱(ぜいじゃく)性、「BlueBorne」です。PCやスマートフォン、IoT機器など、およそ82億台ものデバイスに影響が及ぶ可能性があると指摘されています。
このBlueBorneの恐さは、「Bluetoothをオンにしていると、そこから攻撃が行えてしまう」点です。ペアリングの必要も無いので、見知らぬ人の端末を感染させることもできるとarmisは動画で警告しています。
特に影響があるのはスマートフォンではないでしょうか。ワイヤレスヘッドフォン人気が人気を博している昨今、昔に比べてBluetoothを使う人が増えているからです。このような「無線」、しかもインターネットではない攻撃ルートが明らかになったのは衝撃的な展開です。
日本でも注意喚起、まず、講じるべき対策は
この脆弱性「BlueBorne」に関しては、日本で脆弱性情報をとりまとめているJPCERT コーディネーションセンターでも注意を喚起しています。影響を受けるのは、主に「Android」「iOS」「Windows」「Linux」を搭載したデバイス。既に修正アップデートが配信されており、Androidは2017年9月のセキュリティパッチ、iOSは10以降、Windowsは2017年9月12日にリリースされたセキュリティパッチで対応しています。
armisはAndroid向けのアプリ「BlueBorne Vulnerability Scanner by Armis」をリリースしており、これを使うとインストールした端末にBlueBorneの影響があるか、身の回りに影響があるデバイスがあるかどうかを確認してくれます。
関連記事
- 「半径300メートルのIT」記事一覧
- Bluetooth実装の脆弱性「BlueBorne」、82億台に影響 無線経由で攻撃の恐れ
AndroidやiOS、Windows、Linuxなど主要OSのBluetooth実装に起因する脆弱性が発見された。近隣の端末を無線経由で攻撃し、相手の端末を制御したりマルウェアに感染させたりすることが可能とされる。 - 毒をもって毒を制す? 本格セキュリティ家電に“まさか”の技術
ゲーム機やNAS、STBなどの“ネット家電”が増えている今、ここに攻撃を仕掛けるケースが出始めています。こうした中で登場したのが“ネットの脅威から家全体を守る”セキュリティデバイス。その仕組みがなかなか面白いのです。 - 今度は「PETYA亜種」が猛威 感染対策に効く“情報の追い方”
感染によって暗号化されたデータを元に戻すのが難しいとされるランサムウェア「PETYA亜種」が流行の兆しを見せています。餌食にならないための対策方法とは。 - ランサムウェア「WannaCry」の被害が止まらない理由
世界で猛威を振るい、次々と被害が報告されているランサムウェア、「WannaCry」。なぜ、被害が拡大し続けているのでしょうか。 - ネットバンキングを狙う「DreamBot」が猛威 今すべき対策は
インターネットバンキングを狙う「DreamBot」が猛威を振るっています。私たちのお金を狙う、このマルウェアの餌食にならないためにできることとは?
Copyright © ITmedia, Inc. All Rights Reserved.