数億台のIoTデバイスに影響 ESP32チップに悪用可能な“隠しコマンド”が見つかる：セキュリティニュースアラート

販売台数が世界で10億個に達しているESP32チップにメーカー非公開のHCIコマンドが見つかった。これを悪用すると、デバイスをマルウェアに感染させたり、なりすまし攻撃を仕掛けたりすることが可能となる。

[後藤大地，有限会社オングス]

　スペインのセキュリティベンダーTarlogicは2025年3月6日（現地時間）、「ESP32」チップに関する新たな脆弱（ぜいじゃく）性を発見したことを発表した。ESP32は中国の半導体メーカーEspressif Systemsが開発したWi-FiおよびBluetooth接続を可能にするマイクロコントローラーで、数百万台以上のIoTデバイスに搭載されている。

　この脆弱性が悪用された場合、攻撃者がデバイスのなりすまし攻撃を実行し、スマートフォンやPC、スマートロック、医療機器などの機密デバイスを長期間にわたり感染させる可能性がある。

販売台数10億個のESP32チップに悪用可能な“隠しコマンド”が見つかる

　この脆弱性はスペイン語圏最大のサイバーセキュリティカンファレンス「RootedCON」で発表されており、「CVE-2025-27840」として追跡されている。この脆弱性はCVSS v3.1のスコア値6.8、深刻度「警告」（Medium）と位置付けられている。

　Tarlogicの研究チームの調査によると、ESP32チップにはメーカー非公開のHCI（Host Controller Interface）コマンドが存在することが発見されている。HCIコマンドはBluetooth通信を制御するための命令とされ、通常はデバイスの正規の動作を管理するために使用される。

　今回ESP32には公表されていないHCIコマンドが含まれており、攻撃者がこれを悪用することでチップのメモリを読み書きし、追加の機能を解放することが可能であると分かった。デバイスをマルウェアに感染させたり、なりすまし攻撃を仕掛けたりすることが可能とされ、スリープ状態など一部のオフライン状態のスマートフォンやPCに対しても認証情報を窃取できる恐れがある。

　ESP32はわずか2ユーロで入手可能な低価格チップでその普及率の高さが攻撃の影響範囲を拡大させている要因となっている。2023年の時点でESP32の販売台数は世界で10億個に達しているとされ、多くの家庭用IoTデバイスに組み込まれているという。

　Tarlogicは今後、ESP32の非公開コマンドに関する技術的詳細を追加で発表する予定であることを伝えている。同社の継続的な研究により、Bluetoothセキュリティのさらなる向上が期待される。