BlueBorneのイメージ

Bluetoothに深刻な脆弱(ぜいじゃく)性「BlueBorne」が見つかった。発見した米国のセキュリティ企業Armisによると、Bluetoothを採用する機器、合計53億台に影響があるとしている。

日本のセキュリティ組織であるJPCERT コーディネーションセンター(JPCERT/CC)もArmis社の報告を重大視して注意を呼びかけている。

BlueBorneを悪用すれば、Bluetooth機能をそなえたiPhone、Androidスマートフォン、ゲーム機、PCなどに対し、遠隔操作したり情報を盗み取ったりできる可能性がある。

さまざまな機器のメーカーや、機器を動かすための基本システム(OS)を開発している企業からの発表情報をもとに、セキュリティ更新などを行うよう、JPCERT/CCは案内している。

目下、影響を受けることが明らかになっているOSは以下の通り。

・Android
 セキュリティ パッチ レベル 2017年 9月を適用していない Android
 (CVE-2017-0781, CVE-2017-0782, CVE-2017-0783, CVE-2017-0785)

・Windows
 2017年 9月マイクロソフトセキュリティ更新プログラムを適用していない
 Windows Vista 以降の Windows(CVE-2017-8628)

・Linux
 Kernel 3.3-rc1 以降のバージョン(CVE-2017-1000251)
 BlueZ すべてのバージョン(CVE-2017-1000250)

・iOS, tvOS
 iOS 9.3.5 およびそれ以前、AppleTV tvOS 7.2.2 およびそれ以前
 (CVE-2017-14315)

脆弱性の報告者によれば、iOS 10はすでに対策済み。ただし脆弱性の影響を受ける製品は、今後拡大する可能性がある。メーカーなどの情報に十分注意が必要。

JPCERT/CCが公式サイトに情報を取りまとめている。