2017/09/15
NEWS & TOPICS

情報処理推進機構(IPA)は14日、無線であるBluetoothの脆弱性について発表した。「BlueBorne」と呼ばれる今回の脆弱性では、悪用された際に攻撃者に勝手に端末を操作されたり、情報を窃取されたりするといった危険がある。IPAではOSのアップデートや利用しない場合の設定無効といった対策を呼びかけている。
Bluetoothは近距離の主に情報端末間のデータのやりとりに使われる無線。今回見つかった脆弱性では、攻撃者がBluetoothの有効範囲内から任意のコードを実行することで、端末を勝手に操作したり情報を抜き取ったりすることができる。
対策は設定をオフにするなど、使用しないときはBluetoothを無効にすること、AndroidやWindowsといったOSのアップデートを行うことが有効。今回の脆弱性を報告したセキュリティベンダのarmis社によると、アップルのiOS10以降は影響を受けないという。
■ニュースリリースはこちら
https://www.ipa.go.jp/security/ciadr/vul/20170914_blueborne.html(IPA)
https://www.armis.com/blueborne/(armis、英語)
(了)
リスク対策.com:斯波 祐介
- keyword
- Bluetooth
- サイバーセキュリティ
- サイバー攻撃