Bluetoothの脆弱性を狙った攻撃に注意 - 何十億台に影響の可能性

Bluetoothに複数の脆弱性 AndroidやAppleのスマホなど何十億台が攻撃を受ける可能性

記事まとめ

  • セキュリティファームの研究者が、Bluetoothに複数の脆弱性を発見したと報じられた
  • AndroidやAppleのスマートフォンなど何十億台ものデバイスが攻撃を受ける可能性だそう
  • この脆弱性に対して、MicrosoftやGoogleなどはすでにパッチの提供を開始している

Bluetoothの脆弱性を狙った攻撃に注意 - 何十億台に影響の可能性

Bluetoothの脆弱性を狙った攻撃に注意 - 何十億台に影響の可能性

画像提供:マイナビニュース

9月12日(米国時間)、Threatpostに掲載された記事「Wireless 'BlueBorne' Attacks Target Billions of Bluetooth Devices|Threatpost|The first stop for security news」が、arimisというセキュリティファームの研究者がBluetoothに複数の脆弱性を発見したと伝えた。この脆弱性はAndroidやAppleのスマートフォン、プリンタ、スマートTV、IoTデバイスに至るまで何十億台ものデバイスが攻撃を受ける可能性があるという。

記事では、Armisの研究者の指摘を引き合いに出し、いわゆる「BlueBorne」と呼ばれるこの攻撃は近くのBluetoothデバイスからほかのデバイスにジャンプすることが可能だとしており、推定で53億台のデバイスが危険にさらされていると説明。さらに、攻撃をするにあたって、対象デバイスとペアリングする必要もなければ、発見可能なモードに設定しておく必要もなく、Bluetoothのプロセスは通常高い特権で動作していることから攻撃を受けたデバイスの制御権が完全に乗っ取られる危険性があることにも言及している。

この脆弱性に対して、MicrosoftやGoogleなどはすでにパッチの提供を開始している。今後のセキュリティ情報に注目しておくとともに、アップデートが提供された場合は迅速に適用していくことが望まれる。また、すでにセキュリティサポートの提供が終了しているプロダクトもかなりの数存在しているため注意が必要。
(後藤大地)

関連記事(外部サイト)