Android端末は特に注意をBluetoothがペアリングなしで乗っ取られる危険、「BlueBorne」からスマホをどう守る

Bluetoothデバイスに対してリモート接続を可能にする脆弱（ぜいじゃく）性「BlueBorne」とは何か。どのような対応が必要か、専門家が解説する。

[Matthew Pascucci，TechTarget]

「BlueBorne」について解説するArmisのWebサイト《クリックで拡大》

　幾つかのBluetoothの脆弱（ぜいじゃく）性がセキュリティ企業Armisの研究者により明らかになった。Armisの研究者はこれらの脆弱性を総称して「BlueBorne」と名付けた。BlueBorneという脆弱性はどの程度深刻なのだろうか。企業は自社のモバイルデバイスへのBluetoothアクセスを無効にすることを検討すべきだろうか。

　2017年11月、Armisの研究者は、対象となるユーザーに気付かれることなくデバイスにリモート接続することを可能にする、幾つかのBluetoothの脆弱性を発見した。

　AndroidやLinux、Windows、iOSデバイスにおいてこれらの脆弱性の報告が上がった。このエクスプロイト（脆弱性攻撃プログラム）に対する責任ある開示を通じて、これら全てのベンダーが「BlueBorneに対してパッチを作成するように」との連絡を受け、Armisと協力して対策を講じた。現在懸念されているのは、アップデートを有効に適用しない可能性のあるBluetoothデバイスが膨大にあることだ。この懸念は、Androidデバイスへのアップデートの提供を全ての製造業者に実施させる必要があることと合わせ、BlueBorneの脆弱性を修正する際に最も大きなハードルとなるだろう。

併せて読みたいお薦め記事

Bluetoothとセキュリティ

• Bluetoothが危ない　背筋が凍る8つの脆弱性「BlueBorne」とは？
• Bluetooth SIG責任者が今だから語る、Bluetooth 5仕様の真実
• IoT拡大で新規格「Bluetooth 5」「Wi-Fi HaLow」登場、従来の相互補完は風前のともしび
• Bluetooth Low Energyでウェアラブルデバイスから情報がダダ漏れの恐れ

狙われたIoT

• IoTのセキュリティリスクを甘く見てはいけない“これだけの理由”
• ビジネスIoTセキュリティに特効薬は存在せず