BlueBorne脆弱性が危険、iOS10以上にせよ。Android、WindowsもBluetoothにセキュリティリスク2017年9月



 

BlueBorneというBluetoothを原因にした脆弱性が指摘されています。

情報ソース

「Bluetooth実装の脆弱性「BlueBorne」、82億台に影響 無線経由で攻撃の恐れ」
(2017年09月14日 08時30分 ITmedia)

脆弱性「BlueBorne」:Bluetooth機能をオフ、そして直ちに更新プログラム適用を
(2017年9月20日 Trend Micro)

Bluetooth の実装における複数の脆弱性について
(2017年9月14日 IPA 独立行政法人 情報処理推進機構)

BlueBorneとは?

BlueBorneとは、iOSを始め、Android、Linux、Windowsなど複数のOSにおける
Bluetooth実装からの複数の脆弱性の総称のこと。

技術的な解説は省略しますが、要はBluetoothを介して、
遠隔操作、コードの実行、情報の搾取がされる可能性、危険性、セキュリティリスクがある。

Bluetoothが無線通信ですから、知らないうちに何かされているかもしれないのです。

対策法

  • iOS 10以降にバージョンアップする
  • Android
    9月4日公開のAndroidセキュリティアップデート
    Security Bulletin―September 2017
  • Windows
    CVE-2017-8628 |
    Microsoft Bluetooth ドライバーのなりすましの脆弱性
  • BluetoothをOFFにする

2017年9月19日までに各OSで更新プログラムが配信済み。
最近アップデートをしていない人はチェックしてください。

iOSは9.3.5までにリスクが存在するのでiOS10か
iOS11にアップデートしましょう。

よくわからない人や、明らかにリスクがあると思える場合は、
即座に端末のBluetoothをオフにして切ってください。

BlueBorne脆弱性まとめ

Appleは2016年のiPhone7からイヤホン端子を廃止し、
無線BluetoothイヤホンAirPodsを付属させています。
つまりBluetooth利用者が激増したはず。

これが影響したのかBluetoothイヤホンやBluetoothヘッドホンが
これまで以上に数多く販売されるようになり、
結果、Androidスマホやタブレット、Windowsタブレットなどでも
Bluetooth利用者が増えた流れが想像できます。

もちろんWindows含めiPadなどではBluetoothキーボードや
Bluetootマウス使用があります。

あるいはノートパソコンやタブレット端末とテザリングするのに
スマホのバッテリー消費を抑えるためBluetooth通信を選ぶ人もいるはず。

話は少し変わりますが、管理人のiPhone5も今年2017年6月に
iOS 7.1.2→10.3.2へアップデートしたのでした。

iPhone5をios10.3.2にしてみた。いつまで使えるか最後のアップデート?

これは極端な例でしたが、2017年9月においても
まだiOS9以下のままの方も少なからずいらっしゃるのかもしれません。

このBlueBorneが公表されたのが2017年9月12日ですから、
AndroidやWindowsの方も今月2017年9月になってから
アップデートしていないのであれば早急にアップ、
ソフトウェアアップデート更新をチェックしましょう。

最終手段はBluetoothの機能オフ。
あまりに簡単な抜け道で拍子抜けしそうになりますが、
このワイヤレス通信に入り込んで悪さをするわけですから、
無線通信が無ければ向こうも何もできない。

このことから考えますと、Bluetooth機器を全く使わない方や、
たまにしか使わない方は、
オフにしておくのがセキュリティレベルも上がりますね。

Bluetooth使う方もONにしっぱなしにしないで、
使うときだけオンにするよう、まめに設定してはいかがでしょうか。

まずはセキュリティの見直しとして、アップデートの確認をお急ぎください。

関連記事

【迷惑メール】警告!!マイクロソフトのプロダクトキーが不正コピーされている恐れがあります
【迷惑メール】債権移行通知┃DTIは関係ない[spam]69072741
WordPress 4.8.2 へ更新せよ。セキュリティ問題2017年9月19日
AndroidスマホでBluetoothイヤホン音が出ない聞こえない場合はメディアの音声に接続をチェック
iClever Bluetoothキーボード IC-BK06 購入・レビュー
【レビュー】Bluetoothヘッドホン AUSDOM M07 を購入
QY8を購入【Bluetoothイヤホン】レビュー。高音質apt-X対応
Chromeブラウザでクレカ番号が知らずに保存されてる恐怖、自動入力を削除する方法は?
Windows10アップグレードしたら日本語入力できなくなった。IMEを戻す方法
OneNote Importerエラー応答なし、時間かかるし使えないので諦めた



スポンサーリンク