【FAQ】Bluetoothが危ないと聞いたのですが…本当ですか?

2017年10月11日 06:00 by 編集部はた
【FAQ】Bluetoothが危ないと聞いたのですが…本当ですか?

Androidの使い方FAQ

 

Q:Bluetoothが危ないと聞いたのですが…本当ですか?

 

A:「BlueBorne」の脆弱性ですね。最新のセキュリティパッチが当たっていれば問題ないですがそうでない場合は注意が必要です。

 

Bluetoothに新たに「BlueBorne」と呼ばれる脆弱性が発見されました。Android、iOS、Windows、Linuxなど主要なOSほぼ全てに存在する脆弱性のたため、全世界で82億台のデバイスに影響があると指摘されている超弩級のヤツです。

 

脆弱性を使って悪い事をするには特定の条件が必要なため、今のところは「BlueBorne」を使ったウィルスやマルウェアなどは出てきていませんが、それも時間の問題だと思います。

 

この脆弱性の怖い所は「ペアリングを必要とせずBluetoothをONにしているだけで攻撃される・攻撃できる」という点です。

 

仮にウィルスが出現した場合、BluetoothがONの端末からONの端末へねずみ算式の感染が広がっていく可能性があります。アニメなどでよくある突然電子機器がおかしくなるアレが起きるかもしれません。

 

この脆弱性ですがiOSの場合は10以降で対策済み、Windowsは2017年9月12日のセキュリティパッチ、Linuxの場合はCVE-2017-1000250のカーネルアップデートで対応されいます。

 

Androidも2017年9月のセキュリティパッチで対応となっていますが、このセキュリティパッチNexusとPixelシリーズには配信されていますが、他メーカー製の端末については調べた範囲ではまだ未対応の所が多いです。

 

セキュリティパッチレベルが「2017年9月」以降でないと脆弱性に対応していない

セキュリティパッチレベルが「2017年9月」以降でないと脆弱性に対応していない

 

自身の端末や持っているデバイスが安全かどうか調べたい方は『BlueBorne Vulnerability Scanner by Armis』をインストールしましょう。

 

左のNexus6は大丈夫だが右のNuAns NEO [Reloaded]はまだ未対応

左のNexus6は大丈夫だが右のNuAns NEO [Reloaded]はまだ未対応

対応策としてはBluetoothの電源をOFFにしておけば問題ありません。セキュリティパッチが出回るまでは人の多い所でのBluetoothの使用は控えたほうがよいかもしれません。

 

また古い機種をご利用の場合は、そもそもセキュリティパッチが配信されない可能性の方が高いので、セキュリティパッチの対応が行き渡った頃に買い替えを検討した方がよいかもしれません。

 

冒頭でも言いましたが、今のところ攻撃プログラが出ていないのでパンデミックは起きていませんが、悪いことをしたい人はどこにでもいますので、どこかのタイミングでランサムウェアが出ないとも言えません。

 

Androidをご利用の方はセキュリティパッチが当たるまで各自で自衛することをおすすめします。
 
「BlueBorne」の詳細についてはIPAのサイトをご確認ください。