53億台が危険に…『Bluetooth乗っ取り』から身を守る方法




推定で53億台のデバイスが危険さらされているという『Bluetooth乗っ取り』から身を守る方法についてまとめました。

・現在世界的に影響を及ぼしている『Bluetooth乗っ取り』

推定で53億台のデバイスが危険に
Android、iPhone、プリンタ、PCに至るまでBluetooth受信が可能なあらゆるデバイスに悪影響を及ぼす。
出典 amanaimages.com

9月12日(米国時間)に、「BlueBorne」と呼ばれる Bluetooth の実装における複数の脆弱性情報が公開
出典 Bluetooth の実装における複数の脆弱性について:IPA 独立行政法人 情報処理推進機構

BlueBorneに関連した8つのゼロデイ脆弱性を発見しており、すでに攻撃が行なわれている可能性もあると指摘。
出典 Bluetooth経由でスマホからPCまで乗っ取れる攻撃手法が発覚 ~Bluetoothがオンになっているだけで攻撃可能 – PC Watch

推定で53億台のデバイスが危険にさらされていると説明。
出典 Bluetoothの脆弱性を狙った攻撃に注意 – 何十億台に影響の可能性 | マイナビニュース

乗っ取られる可能性が高い具体的な端末として、基本ソフト「アンドロイド」搭載のスマホ、最新の基本ソフト(iOS10)を使用していないiPhoneのほか、タブレット端末やウィンドウズのパソコンを挙げている。
出典 スマホ乗っ取りに注意を 短距離無線通信にもろさ  :日本経済新聞

・ 使わない人も知っておきたい「Bluetooth 」とは?

こんなマークに見覚えありませんか?
出典 www.flickr.com

現在、ブルートゥースは大抵のスマホやパソコンに標準搭載されている。
出典 スマホ乗っ取りに注意を 短距離無線通信にもろさ  :日本経済新聞

コードレスのヘッドホンやキーボード、マウス、ハンズフリーの通話装置、スマホ画面をテレビ画面に映すシステムなど、多様な使われ方をしている。
出典 スマホ乗っ取りに注意を 短距離無線通信にもろさ  :日本経済新聞

Bluetoothは、基本的に1対1の通信を目的としており、使用時は、繋ぐ機器を指定(ペアリング)する必要があります。
出典 https://mobareco.jp/a44036/

通信可能距離も数m~10m程度と短く、通信速度もWi-Fiに比べてかなり劣るため、大量のデータを送るのには向きません。しかし、消費電力が少ないため、イヤホンやキーボードなどの機器に向いています。
出典 https://mobareco.jp/a44036/

・ネット接続関係なく影響が及ぶ「BlueBorne」の特徴


Blueborne – Android Take Over Demo

BlueBorneの大きな特徴として、これまで問題になってきた多くの攻撃と異なり、「インターネットに依存しない」、「物理的接続が不要」という点が挙げられる。
出典 Bluetooth経由でスマホからPCまで乗っ取れる攻撃手法が発覚 ~Bluetoothがオンになっているだけで攻撃可能 – PC Watch

ある端末が乗っ取られると、その機器を踏み台にして、近くのBluetooth対応機器を攻撃し、マルウェアを拡散させる危険性
出典 【注意】Bluetoothに端末が乗っ取られる危険な脆弱性「BlueBorne」 – iPhone Mania

パソコンを操作している被害者が気づかないうちに、Bluetoothを使ってスマートフォンに侵入、スリープを解除、カメラを起動、フロントカメラに切り替えてユーザーの写真を撮るだけでなく、端末に保存された写真を盗み出しています。
出典 【注意】Bluetoothに端末が乗っ取られる危険な脆弱性「BlueBorne」 – iPhone Mania

現時点で、攻撃コードおよび攻撃被害は確認されていませんが、今後本脆弱性を悪用する攻撃が発生する可能性があります。
出典 Bluetooth の実装における複数の脆弱性について:IPA 独立行政法人 情報処理推進機構

・内閣サイバーセキュリティセンターも注意を呼びかけている


出典 amanaimages.com

日本では内閣サイバーセキュリティセンターが12日夜からツイッターで注意警戒情報を流すなど、関係者は大流行する前の危機封じ込めを急いでいる。
出典 スマホ乗っ取りに注意を 短距離無線通信にもろさ  :日本経済新聞

▼『Bluetooth乗っ取り』から身を守る方法

1:アップデートが提供された場合は迅速に適用


出典 amanaimages.com

この脆弱性に対して、MicrosoftやGoogleなどはすでにパッチの提供を開始している。
出典 Bluetoothの脆弱性を狙った攻撃に注意 – 何十億台に影響の可能性 | マイナビニュース

今回の脆弱性を報告したセキュリティベンダのarmis社によると、アップルのiOS10以降は影響を受けないという。
出典 Bluetoothに脆弱性、端末乗っ取りも | NEWS & TOPICS | リスク対策.com(リスク対策ドットコム) | 新建新聞社

iPhoneやiPadのユーザーなら、現在最新版のiOS10.3.3にアップデートしましょう。
出典 【注意】Bluetoothに端末が乗っ取られる危険な脆弱性「BlueBorne」 – iPhone Mania

2:PCの場合も同じ、Windowsは最新の状態に更新


出典 www.aflo.com

Windows:2017年 9月マイクロソフトセキュリティ更新プログラムを適用していない Windows Vista 以降の Windows
出典 数十億を超えるBluetooth機器に影響、ペアリングなしで乗っ取られる脆弱性“BlueBorne”が明らかに – 窓の杜

影響を受けるPC

3:アップデートが提供されないサポート対象外機器は使わない

コントロールセンターの一番上中央のBluetoothボタンをオフに

すでにセキュリティサポートの提供が終了しているプロダクトもかなりの数存在しているため注意が必要。
出典 Bluetoothの脆弱性を狙った攻撃に注意 – 何十億台に影響の可能性 | マイナビニュース

最新のアップデートが提供されないサポート対象外機器は使わない、あるいはBluetoothをオフにする
出典 【注意】Bluetoothに端末が乗っ取られる危険な脆弱性「BlueBorne」 – iPhone Mania

パッチがインストールされるまで使用を最小限に控えることを推奨している。
出典 Bluetooth経由でスマホからPCまで乗っ取れる攻撃手法が発覚 ~Bluetoothがオンになっているだけで攻撃可能 – PC Watch

Bluetoothは使う予定がないならオフにしましょう。コントロールセンターから簡単にオフにできます。
出典 【iOS 9】iPhoneのバッテリーを節約する20の方法! | かみあぷ – iPhoneひとすじ!

4:今後取られる最新情報に注目


対策には時間がかかる場合も
出典 amanaimages.com

対策ソフトなどが配布され利用者に行き渡るまでには時間がかかる可能性がある。
出典 スマホ乗っ取りに注意を 短距離無線通信にもろさ  :日本経済新聞

脆弱性の影響を受ける製品は、今後拡大する可能性がある。
出典 Bluetoothに深刻な脆弱性―iPhone、Androidなど「53億台の機器に影響」|ニフティニュース

引き続き、各種Bluetoothデバイスの開発元が発信するセキュリティ情報に注意を払いたい。
出典 数十億を超えるBluetooth機器に影響、ペアリングなしで乗っ取られる脆弱性“BlueBorne”が明らかに – 窓の杜

内閣サイバー(注意・警戒情報)(@nisc_forecast)さん | Twitter
特に内閣サイバーセキュリティセンター(NISC)の情報をチェック。

JPCERT コーディネーションセンター
さらにJPCERT/CCの情報も役に立つ