端末間の通信に便利なBluetoothに脆弱性が見つかった(出典:写真AC)

情報処理推進機構(IPA)は14日、無線であるBluetoothの脆弱性について発表した。「BlueBorne」と呼ばれる今回の脆弱性では、悪用された際に攻撃者に勝手に端末を操作されたり、情報を窃取されたりするといった危険がある。IPAではOSのアップデートや利用しない場合の設定無効といった対策を呼びかけている。

Bluetoothは近距離の主に情報端末間のデータのやりとりに使われる無線。今回見つかった脆弱性では、攻撃者がBluetoothの有効範囲内から任意のコードを実行することで、端末を勝手に操作したり情報を抜き取ったりすることができる。

対策は設定をオフにするなど、使用しないときはBluetoothを無効にすること、AndroidやWindowsといったOSのアップデートを行うことが有効。今回の脆弱性を報告したセキュリティベンダのarmis社によると、アップルのiOS10以降は影響を受けないという。

■ニュースリリースはこちら
https://www.ipa.go.jp/security/ciadr/vul/20170914_blueborne.html(IPA)
https://www.armis.com/blueborne/(armis、英語)

(了)

リスク対策.com:斯波 祐介