2017年12月25日 05時00分 公開
特集/連載

Android端末は特に注意をBluetoothがペアリングなしで乗っ取られる危険、「BlueBorne」からスマホをどう守る

Bluetoothデバイスに対してリモート接続を可能にする脆弱(ぜいじゃく)性「BlueBorne」とは何か。どのような対応が必要か、専門家が解説する。

[Matthew Pascucci,TechTarget]

関連キーワード

Bluetooth | IoT(Internet of Things) | 脆弱性


BlueBorne 「BlueBorne」について解説するArmisのWebサイト《クリックで拡大》

 幾つかのBluetoothの脆弱(ぜいじゃく)性がセキュリティ企業Armisの研究者により明らかになった。Armisの研究者はこれらの脆弱性を総称して「BlueBorne」と名付けた。BlueBorneという脆弱性はどの程度深刻なのだろうか。企業は自社のモバイルデバイスへのBluetoothアクセスを無効にすることを検討すべきだろうか。

 2017年11月、Armisの研究者は、対象となるユーザーに気付かれることなくデバイスにリモート接続することを可能にする、幾つかのBluetoothの脆弱性を発見した。

 AndroidやLinux、Windows、iOSデバイスにおいてこれらの脆弱性の報告が上がった。このエクスプロイト(脆弱性攻撃プログラム)に対する責任ある開示を通じて、これら全てのベンダーが「BlueBorneに対してパッチを作成するように」との連絡を受け、Armisと協力して対策を講じた。現在懸念されているのは、アップデートを有効に適用しない可能性のあるBluetoothデバイスが膨大にあることだ。この懸念は、Androidデバイスへのアップデートの提供を全ての製造業者に実施させる必要があることと合わせ、BlueBorneの脆弱性を修正する際に最も大きなハードルとなるだろう。

ITmedia マーケティング新着記事

news030.jpg

「市ケ谷」「千駄ケ谷」「阿佐ケ谷」 謎のポスターの認知率は約6割――LINE調査
2019年6月にJR中央線の幾つかの駅で掲示された不思議なポスターの認知率を調査した結果。

news028.jpg

SAPが80億ドルで買収したQualtrics、メルカリも活用するXM(Experience Management)とは
2019年1月、SAPはアンケート調査ツールを提供するQualtricsを80億ドルで買収した。「SAP ...

news149.jpg

シャノンが日本郵政グループのJPメディアダイレクトと連携、DM×MA施策を共同提供
DMの自動印刷・発送機能とMAサービスの連携および共同マーケティング活動を開始。