Bluetoothがペアリングなしで乗っ取られる危険、「BlueBorne」からスマホをどう守る：Android端末は特に注意を

Bluetoothデバイスに対してリモート接続を可能にする脆弱（ぜいじゃく）性「BlueBorne」とは何か。どのような対応が必要か、専門家が解説する。

≫ 2017年12月25日 05時00分公開

関連キーワード

Bluetooth | IoT（Internet of Things） | 脆弱性

「BlueBorne」について解説するArmisのWebサイト《クリックで拡大》

　幾つかのBluetoothの脆弱（ぜいじゃく）性がセキュリティ企業Armisの研究者により明らかになった。Armisの研究者はこれらの脆弱性を総称して「BlueBorne」と名付けた。BlueBorneという脆弱性はどの程度深刻なのだろうか。企業は自社のモバイルデバイスへのBluetoothアクセスを無効にすることを検討すべきだろうか。

　2017年11月、Armisの研究者は、対象となるユーザーに気付かれることなくデバイスにリモート接続することを可能にする、幾つかのBluetoothの脆弱性を発見した。

　AndroidやLinux、Windows、iOSデバイスにおいてこれらの脆弱性の報告が上がった。このエクスプロイト（脆弱性攻撃プログラム）に対する責任ある開示を通じて、これら全てのベンダーが「BlueBorneに対してパッチを作成するように」との連絡を受け、Armisと協力して対策を講じた。現在懸念されているのは、アップデートを有効に適用しない可能性のあるBluetoothデバイスが膨大にあることだ。この懸念は、Androidデバイスへのアップデートの提供を全ての製造業者に実施させる必要があることと合わせ、BlueBorneの脆弱性を修正する際に最も大きなハードルとなるだろう。

併せて読みたいお薦め記事

Bluetoothとセキュリティ

狙われたIoT

#CmsMembersControl .CmsMembersControlIn {width:100%;background:url(https://image.itmedia.co.jp/images/spacer.gif) #DDD;opacity:0.05;filter:progid:DXImageTransform.Microsoft.Alpha(Enabled=1,Style=0,Opacity=5);z-index:1;}

続きを閲覧するには、ブラウザの JavaScript の設定を有効にする必要があります。

TechTargetジャパントップセキュリティ