今やスマホには当たり前になっている無線通信方式「ブルートゥース(Bluetooth)」。
この「ブルートゥース」を不具合を悪用して、iPhone・Androidのスマホやタブレット、WindowsのPCを乗っ取ることが可能になるという致命的な脆弱性が見つかったそうです。
「内閣サイバーセキュリティセンター」では、この脆弱性情報について9月13日からTwitterなどで注意喚起を呼びかけています。
「ブルートゥース」は、短距離無線通信としてワイヤレスのイヤホン、キーボード、マウスなどに利用される他、スマホ・タブレットとPCの通信などにも使われることがあります。
そのため、意識的にオフにしていない限り、ほとんどの場合スマホ・タブレット・PCでブルートゥースはオンになっている可能性が非常に高いので、スマホを利用される多くの方の対応が推奨されます。
対応としては、ツイッターに投稿された「内閣サイバーセキュリティセンター(NISC)」の公式アカウント「内閣サイバー(注意・警戒情報)(@nisc_forecast)」の投稿を参考にされてください。
【注意喚起 #BlueBorne 1/4】Bluetoothを使ってiOS,Android,Windowsなどの機器を乗っ取れる「BlueBorne」という脆弱性情報が展開されています。当面の推奨できる対応を記します。
① iOS機器はiOS10に更新。
[続く]
— 内閣サイバー(注意・警戒情報) (@nisc_forecast) 2017年9月13日
【注意喚起 #BlueBorne 2/4】
②Android機器は、設定→端末情報→「Android セキュリティパッチレベル」が2017年9月9日になるよう更新。必要に応じPlayストアでArmis社が提供する「BlueBorne Scanner」で脆弱性チェック[続く]
— 内閣サイバー(注意・警戒情報) (@nisc_forecast) 2017年9月13日
【注意喚起 #BlueBorne 3/4】
③サポート期限内のWindows機器は最新の状態に更新。サポート期間終了機器は使用停止。期間内だが上記の対応をとれない機器は、とりあえずBluetoothをOFFにし使用しない。
必要に応じ随時更新します。
[続く]
— 内閣サイバー(注意・警戒情報) (@nisc_forecast) 2017年9月13日
【注意喚起 #BlueBorne 4/4】
参考記事(英語):https://t.co/fx6arJssZZArmis社によるAndroidの乗っ取り実演動画:https://t.co/lgufGajj4T
— 内閣サイバー(注意・警戒情報) (@nisc_forecast) 2017年9月13日
【注意喚起 #BlueBorne 追記1】
BlueBorneに関するAndroidのセキュリティパッチは9月配信分が対応するため、「セキュリティパッチレベルを2017年9月4日以降にすること」を推奨される対応と変更します。不可能な機器は使用停止かBluetoothの利用を停止— 内閣サイバー(注意・警戒情報) (@nisc_forecast) 2017年9月14日