Bluetoothには8つの脆弱(ぜいじゃく)性があり、総称してBlueBorneと呼ぶ。専門家によれば、BlueBorneは膨大な数のデバイスに影響を及ぼし、深刻な問題を引き起こす恐れがあるという。
Bluetoothの一連の欠陥は、数十億台のデバイスを脆弱(ぜいじゃく)にする恐れがある。この欠陥を悪用する攻撃者は、被害者に一度も接触することなく標的のデバイスを完全に乗っ取ることができる。
エンタープライズIoTセキュリティ企業Armisの研究者は、Bluetoothの8つの脆弱性をまとめてBlueBorneと命名した。BlueBorneは、多くのWindowsデスクトップとLinuxデスクトップ、Androidスマートフォン、一部のiOSデバイスに影響する。さらには、増加の一途をたどるIoTデバイスにも影響を与えるといわれている。
Armisのブログには次のような記載がある。「標的デバイスが攻撃者のデバイスとペアリングされていなくても、さらにはデバイスが検出モードに設定されていなくても、攻撃が可能になる。当社の研究が示すように、これらの脆弱性は完全に悪用可能であるため、実行すれば成功する可能性が高い。BlueBorne攻撃ベクトルは、リモートコード実行や中間者攻撃など、さまざまな攻撃の実行に用いられる恐れがある」
Copyright © ITmedia, Inc. All Rights Reserved.
認証情報の盗難やフィッシング攻撃が横行するなど、セキュリティの主戦場となりつつあるのがアイデンティティーだ。しかし現状では、多くの組織でIT環境やアイデンティティーが分散、断片化しており、セキュリティリスクが高まっている。
認証情報を悪用する攻撃が増加したことで、確実な本人確認の手段として、多要素認証の採用が急速に拡大した。ただ、近年はパスワードレス認証の台頭やデバイスの多様化などを受け、多要素認証にさらなるアップデートも求められている。
AIエージェントが急速に普及する一方で、人間中心に設計された従来型のアイデンティティー管理とアクセス制御では、セキュリティリスクの拡大を防ぎきれない恐れがある。そこで注目したいのが、生成AIに特化して開発された認証基盤だ。
ビジネスの主戦場がグローバル化する中、顧客を理解してニーズに対応することの重要性が高まっている。そこで注目されているのがカスタマーアイデンティティーとアクセス管理(CIAM)だ。本資料ではある調査を基にCIAMの重要性を解説する。
リモートワークやクラウドサービスの導入が拡大する中、ゼロトラストの重要性が高まっている。そして、その実現手段として注目されているのがSASEだ。本資料では、ゼロトラストの考え方やSASEの必要性などをマンガで解説する。
なぜクラウド全盛の今「メインフレーム」が再び脚光を浴びるのか
メインフレームを支える人材の高齢化が進み、企業の基幹IT運用に大きなリスクが迫っている。一方で、メインフレームは再評価の時を迎えている。
「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年5月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。
「ECプラットフォーム」売れ筋TOP10(2025年5月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...
ITmediaはアイティメディア株式会社の登録商標です。
