Bluetooth搭載端末に脆弱性情報
スマートフォンやパソコンで無線で様々な機器を接続できるBluetooth規格の脆弱性が報告されました。
この脆弱性はBlueBorneと呼ばれています。この脆弱性を利用すれば端末にペアリングなしで遠隔操作することが可能です。
条件としては端末がBluetooth機能をオンにしていること、攻撃者が通信の範囲内にいることです。
この脆弱性を利用した攻撃をうけると利用者はそれと気づくことがなくデータの改ざんや漏洩が行われ得ます。
影響を受ける機器の詳細については次のJPCERT/CCの情報を確認してください。
https://www.jpcert.or.jp/at/2017/at170037.html
現在サポートが継続しているものについてはすでにセキュリティパッチはリリース済みです。利用中の端末については最新のセキュリティアップデートを適用してください。
すでに脆弱性については公表されていますので、非適用の端末についてはリスクを抱えることになります。
Bluetoothは非常に使いやすい無線規格でキーボード、マウス、ヘッドフォンなど様々な機器や、端末同士の直接のデータ転送や同期に利用されています。
これらはペアリングを用いることで機器間の接続についてコンパクト化でき、同じ無線通信であるWi-Fiを利用した機器間接続よりもシンプルに使うことができます。
ただ便利であり対応機器が多いために様々な部分でこの脆弱性が問題になる可能性があります。
古いパソコンやスマートフォン、組み込みやIoT機器についてもOSに脆弱性がないかが問題になり、早急な対応が急がれるところです。