【9月第3週】Bluetoothの脆弱性発覚に伴う攻撃に注意!
近年、さまざまな無線通信技術の発展によりパソコンやスマートフォンといった端末からの通信が便利になりました。そのなかでもほとんどのパソコンやスマートフォンにも搭載され、いまやなくてはならない通信技術の一つとして知られている「Bluetooth」において重大な脆弱性が発見されました。
そもそもBluetoothとは?
無線通信を行う技術で我々に最も身近なものといえばインターネット接続を行うWi-Fi。同じく、Bluetoothも無線通信を行うための技術ですが、その特性により用途もWi-Fiとは違います。
| Wi-Fi | Bluetooth | |
| 通信距離 | 数十メートル | 約10メートル以内 |
| 消費電力 | 大きい | 小さい |
| 通信速度 | 速い | Wi-Fiに比べて遅い |
こうしたことからBluetoothは近距離通信(約10メートル)に向いていると言えます。また、消費電力も小さいので、スピーカーやイヤホン、キーボード、スマートウォッチなどと親機(パソコやスマートフォンなど)との無線接続に利用されることが多いです。そして、この親機と子機を無線でつなぐことをペアリングといい、一対一の接続を確立します。
このように、Bluetoothは狭い範囲で機器同士をつなぎ、情報のやりとりするのに便利な無線通信技術といえます。
Bluetoothの脆弱性を使った乗っ取りも?
米IoTセキュリティ企業のArmisが9月12日に、Bluetoothの実装における複数の脆弱性が発見されたとして情報を公開しました。今回明らかになったBluetoothの複数の脆弱性は、「BlueBorne」と名づけられており、各OSに応じた「BlueBorne」を悪用すると、攻撃者は遠隔操作で機器を乗っ取ることが可能となります。
ただ、親機のBluetooth設定が有効になっていることと、前述にもあるように、Bluetooth機器の通信範囲(約10メートル)内にいることが攻撃条件となりますので、不特定多数が密集するような場所では注意が必要かもしれません。
またトレンドマイクロによると、現在お使いのそれぞれの端末(OS)における本脆弱性対応情報としては以下があげられます。
【Windows(Microsoft)】
2017年9月のセキュリティ更新プログラムの公開において、対応する更新プログラムをリリース済み。
【Android(Google)】
2017年9月のAndroidのセキュリティに関する公開情報で、自社ブランドのNexusとPixelが対処済み。それ以外の端末は、製造元にアップデートの対応状況を確認してください。
【iOS(Apple)】
2016年8月にリリースされた「iOS 9.3.5」およびそれ以前が影響を受けます。2016年12月にリリースされた「AppleTV バージョン7.2.2」およびそれ以前が影響を受けます。
いずれも最新のバージョンを速やかに適用することが先決です。また、Bluetooth を利用しない場合は設定を無効にすることも一つの手段でしょう。
『Bluetoothに乗っ取り可能な脆弱性、影響を受ける機器は50億台以上』
(出典:2017年9月19日 トレンドマイクロニュースより)
>> シーティーエスは社内PCやネットワークのセキュリティ対策もしっかりサポートいたします
*********
弊社では、保守サービスやサポートに関する
facebookページを立ち上げています。
セキュリティの問題や脆弱性の情報を
毎日ピックアップして掲載しておりますので
よろしければお立ち寄りください。
ITサポート&サービス情報局【CTS】facebookページ
http://www.facebook.com/ITsupport.service
今週も「IT・保守サポートの日誌」をお読みいただき、
ありがとうございました。
シーティーエス株式会社 ブログ担当スタッフより
