皆さん、スマホやPCでBluetooth使ってますか?
もちろん、私はスマホでBluetooth使っています。
スマホやPCのBluetooth機能をオンにすると、周辺機器にワイヤレスで接続できるようになります。
ランニングするときは、ヘッドフォンをBluetoothでつないだり、
タブレッドで文字を入力するときは、キーボードをBluetoothでつないだり、
スマホを親機とするテザリングも、Bluetoothで接続できます。
この便利なBluetooh機能に、重大なセキュリティリスクとなる脆弱性が発覚されました。
脆弱性「BlueBorne」
2017年9月12日に公開された脆弱性は、「BlueBorne」と命名されました。
セキュリティ企業のArmisが発見し、重大な脆弱性と評しています。
「BlueBorne」は、Bluetoothを経由して、近隣のスマホやPCなどを乗っ取り、自由に操作できてしまう危険があります。
更に、発見された脆弱性は一部であり、これからも更に重大な脆弱性が出るのではないかと言われています。
今までの情報セキュリティの脆弱性としては、ネットワークを介するか、USBメディアなど物理接続を介するものがほとんどでした。
一方、「BlueBorne」はスマホやPCのBluetooth機能がオンになっていると、攻撃を仕掛けれるという脅威があります。
「BlueBorne」に攻撃されるとどうなる?
「BlueBorne」攻撃では、近隣のBluetooth機能がオンになっているスマホやPCを片っ端からアタックしてきます。
あなたのスマホがBluetoothの脆弱性を持っていた場合、攻撃に気付くこと無く、実は乗っ取られている状況が生まれます。
乗っ取られると、すべてのアプリや情報へ、いとも容易くアクセスされてしまいます。
プライベートで撮りためた写真や動画、
個人・仕事でのメールのやり取り、
はたまた、金銭に関わる情報まで、
すべてを抜き取ることが可能になります。
「BlueBorne」による影響範囲
「BlueBorne」による影響範囲はどれほどでしょうか?
今は、Bluetoothが標準で搭載されているスマホ、PCがほとんどです。
世界中に流通している端末を考えると、とんでもない数に影響があります。
現在の最新調査では、
- Android端末 20億台
- Windows端末 20億台
- Apple端末 10億台
が存在していおり、
ざっと50億台以上が、「BlueBorne」の脅威にさらされることになります。
「BlueBorne」の被害に遭わないための対策
「BlueBorne」への対策として、OSやデバイス各社がセキュリティパッチを提供しています。
早急にセキュリティパッチを適用しましょう。
<各OS対応状況>
- Apple iOS
iOS10に更新することで、防御できます。
- Windows
最新のセキュリティパッチを適用していれば、保護されます。
- Android
Googleがセキュリティパッチを作成済みです。
ただし、日本のAndroidは、端末販売メーカーが独自のカスタムを施しているのがほとんどです。
お使いの端末メーカーから、セキュリティパッチが提供されているか確認しましょう。
もし、セキュリティパッチが適用できないスマホをお持ちでしたら、
Bluetoothをオフとすることを、私は強くお勧めします。
また、どうしてもBluetoothをオンにする必要がある場合は、
最小限にするようにしましょう。