Bluetoothデバイスに対してリモート接続を可能にする脆弱(ぜいじゃく)性「BlueBorne」とは何か。どのような対応が必要か、専門家が解説する。
幾つかのBluetoothの脆弱(ぜいじゃく)性がセキュリティ企業Armisの研究者により明らかになった。Armisの研究者はこれらの脆弱性を総称して「BlueBorne」と名付けた。BlueBorneという脆弱性はどの程度深刻なのだろうか。企業は自社のモバイルデバイスへのBluetoothアクセスを無効にすることを検討すべきだろうか。
2017年11月、Armisの研究者は、対象となるユーザーに気付かれることなくデバイスにリモート接続することを可能にする、幾つかのBluetoothの脆弱性を発見した。
AndroidやLinux、Windows、iOSデバイスにおいてこれらの脆弱性の報告が上がった。このエクスプロイト(脆弱性攻撃プログラム)に対する責任ある開示を通じて、これら全てのベンダーが「BlueBorneに対してパッチを作成するように」との連絡を受け、Armisと協力して対策を講じた。現在懸念されているのは、アップデートを有効に適用しない可能性のあるBluetoothデバイスが膨大にあることだ。この懸念は、Androidデバイスへのアップデートの提供を全ての製造業者に実施させる必要があることと合わせ、BlueBorneの脆弱性を修正する際に最も大きなハードルとなるだろう。
Copyright © ITmedia, Inc. All Rights Reserved.
お知らせ
米国TechTarget Inc.とInforma Techデジタル事業が業務提携したことが発表されました。TechTargetジャパンは従来どおり、アイティメディア(株)が運営を継続します。これからも日本企業のIT選定に役立つ情報を提供してまいります。
【保存版】2025年のSNSはこうなる(無料eBook)
AIの進化や政治の激動がSNSを大きく変えつつあります。ソーシャルエンゲージメントを促進...
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年2月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...
XがAIチャットbot「Grok」に新機能を追加 OpenAIやGoogle、Metaとの競争の行方は?
Xが、AIチャットbot「Grok」に自分のプロフィール情報を伝えられる新たな機能追加を実施...