1. まとめトップ
  2. IT・ガジェット

53億台が危険に…『Bluetooth乗っ取り』から身を守る方法

推定で53億台のデバイスが危険さらされているという『Bluetooth乗っ取り』から身を守る方法についてまとめました。

更新日: 2017年09月15日

153 お気に入り 302230 view
お気に入り追加

・現在世界的に影響を及ぼしている『Bluetooth乗っ取り』

Android、iPhone、プリンタ、PCに至るまでBluetooth受信が可能なあらゆるデバイスに悪影響を及ぼす。

9月12日(米国時間)に、「BlueBorne」と呼ばれる Bluetooth の実装における複数の脆弱性情報が公開

BlueBorneに関連した8つのゼロデイ脆弱性を発見しており、すでに攻撃が行なわれている可能性もあると指摘。

乗っ取られる可能性が高い具体的な端末として、基本ソフト「アンドロイド」搭載のスマホ、最新の基本ソフト(iOS10)を使用していないiPhoneのほか、タブレット端末やウィンドウズのパソコンを挙げている。

・ 使わない人も知っておきたい「Bluetooth 」とは?

現在、ブルートゥースは大抵のスマホやパソコンに標準搭載されている。

コードレスのヘッドホンやキーボード、マウス、ハンズフリーの通話装置、スマホ画面をテレビ画面に映すシステムなど、多様な使われ方をしている。

Bluetoothは、基本的に1対1の通信を目的としており、使用時は、繋ぐ機器を指定(ペアリング)する必要があります。

通信可能距離も数m~10m程度と短く、通信速度もWi-Fiに比べてかなり劣るため、大量のデータを送るのには向きません。しかし、消費電力が少ないため、イヤホンやキーボードなどの機器に向いています。

・ネット接続関係なく影響が及ぶ「BlueBorne」の特徴

BlueBorneの大きな特徴として、これまで問題になってきた多くの攻撃と異なり、「インターネットに依存しない」、「物理的接続が不要」という点が挙げられる。

ある端末が乗っ取られると、その機器を踏み台にして、近くのBluetooth対応機器を攻撃し、マルウェアを拡散させる危険性

パソコンを操作している被害者が気づかないうちに、Bluetoothを使ってスマートフォンに侵入、スリープを解除、カメラを起動、フロントカメラに切り替えてユーザーの写真を撮るだけでなく、端末に保存された写真を盗み出しています。

現時点で、攻撃コードおよび攻撃被害は確認されていませんが、今後本脆弱性を悪用する攻撃が発生する可能性があります。

・内閣サイバーセキュリティセンターも注意を呼びかけている

日本では内閣サイバーセキュリティセンターが12日夜からツイッターで注意警戒情報を流すなど、関係者は大流行する前の危機封じ込めを急いでいる。

▼『Bluetooth乗っ取り』から身を守る方法

1:アップデートが提供された場合は迅速に適用

この脆弱性に対して、MicrosoftやGoogleなどはすでにパッチの提供を開始している。

今回の脆弱性を報告したセキュリティベンダのarmis社によると、アップルのiOS10以降は影響を受けないという。

iPhoneやiPadのユーザーなら、現在最新版のiOS10.3.3にアップデートしましょう。

【注意喚起 #BlueBorne 1/4】Bluetoothを使ってiOS,Android,Windowsなどの機器を乗っ取れる「BlueBorne」という脆弱性情報が展開されています。当面の推奨できる対応を記します。 ① iOS機器はiOS10に更新。 [続く]

【注意喚起 #BlueBorne 2/4】 ②Android機器は、設定→端末情報→「Android セキュリティパッチレベル」が2017年9月9日になるよう更新。必要に応じPlayストアでArmis社が提供する「BlueBorne Scanner」で脆弱性チェック [続く]

1 2





ネットで話題のニュースを独自の視点でまとめています。
今日は何の日?
https://goo.gl/M1m8ew