全Bluetooth端末が狙われる? 脆弱性「BlueBorne」対策

この記事をtweetする このエントリーをはてなブックマークに追加

アナタの知識が会社を救う! セキュリティ強化塾

全Bluetooth端末が狙われる? 脆弱性「BlueBorne」対策

2017/10/24


 2017年9月、IoTセキュリティに関わるベンダーのArmis Labsが、複数の機器におけるBluetoothの脆弱(ぜいじゃく)性を発表した。機器の乗っ取りが可能なものを含む、緊急度が高いものだ。Bluetooth経由という“想定外”の攻撃に対し、企業はどのような対策に取り組むべきか。

Bluetooth

53億ものデバイスが対象となる「BlueBorne」

 これまで多くのサイバー攻撃は、ネットワーク(インターネット)経由で行われてきた。そのため、企業はファイアウォールやIPS、IDS、UTMなどのネットワークの境界を守るセキュリティ機器を導入した。だが、今回、セキュリティベンダーのArmis Labsが発表し、「BlueBorne」と名付けられた脆弱性は無線、しかも多くの機器で搭載されているBluetoothを悪用して攻撃が成立する。これは、多くの企業で想定外の攻撃ルートだったのではなかろうか。

 同社では、この攻撃による想定被害を動画で伝えている。英語ではあるが、イラストを使って分かりやすく解説しているので、チェックしてほしい。

図1 BlueBorneの攻撃イメージ
図1 BlueBorneの攻撃イメージ
YouTubeに公開された動画「Armis - BlueBorne Explained」より

 この動画によれば、主にAndroid、iOS、Windows、Linuxといった主要OSを搭載した約53億台ものデバイスに影響が出る。Androidは2017年9月のセキュリティパッチが未適用のもの、iOSは「iOS 9.3.5」以前のもの(iOS 10は対策済み)、Windowsは2017年9月のマイクロソフトセキュリティ更新プログラムを未適用のWindows Vista以降のもの、LinuxはKernel 3.3-rc1以降のものおよびBlueZの全バージョンと多岐にわたる。

 JPCERT コーディネーションセンター(JPCERT/CC)や脆弱性対策情報ポータルサイト「JVN」でも注意喚起が行われている。

Bluetooth の実装における脆弱性 "BlueBorne" に関する注意喚起(JPCERT/CC)
JVNVU#95513538: 様々な Bluetooth 実装に複数の脆弱性

 本稿では、BlueBorneについて学ぶとともに、新たな脆弱性が発表された時にどのような対処をすべきかを考えてみる。


1

そもそもBlueBorneとはどのような脆弱性か

 まずは、BlueBorneについて確認してみよう。これはスマートフォンやPCに搭載される近接無線通信技術であるBluetoothの実装部分に関わる脆弱性だ。悪意あるプログラムを実行できる可能性があるが、特にスマートフォンではBluetoothがオンになっているだけで、遠隔から乗っ取ることすらできるという点で注目が集まった。

 通常、Bluetooth機器を利用するには、事前に機器と本体のペアリング作業を行う必要がある。ところが、BlueBorneではペアリングが不要だ。攻撃を行う端末は、付近のBluetooth対応デバイスをスキャンし、脆弱性が残る端末に無線経由で感染を広げられる。

 Armis Labsでは、感染と攻撃の様子もデモ動画として公開している。画面の左側が攻撃者、右側は攻撃されているスマートフォンだ。勝手にカメラを起動し、写真を転送するというデモを見るとBlueBorneの影響の深刻さが分かるだろう。

図2 BlueBorneの攻撃デモ
図2 BlueBorneの攻撃デモ
YouTubeに公開された動画「Blueborne - Android Take Over Demo」より
https://www.youtube.com/watch?v=Az-l90RCns8

セキュリティ情報局にご登録頂いた方限定で「全Bluetooth端末が狙われる? 脆弱性「BlueBorne」対策」の続きがご覧いただけます。

「セキュリティ情報局」とは、週1回のメールとサイト上で、セキュリティの基礎知識や最新情報などの記事をご希望の方にのみご提供する登録制のサービスです。「セキュリティ登龍門50」では、実際に起こったセキュリティに関する被害例やその対策、統計データなどを紹介します。また「セキュリティWatchers」では、最新事情や海外の状況などを専門家がレポートします。


Bluetooth/全Bluetooth端末が狙われる? 脆弱性「BlueBorne」対策」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「Bluetooth」関連情報をランダムに表示しています。

Bluetooth」関連の製品

IC3(アイシーキューブ) 【キヤノンITソリューションズ】 中・大規模会議 マイクスピーカーシステム「YVC-1000」 【ヤマハ】 遠隔会議用スピーカーフォン「YVC-300」 【ヤマハ】
Web会議 Web会議 Web会議
社内普及しやすいWeb会議システム
●優れた音声品質
●操作が簡単
●狭帯域に強い
●設定・管理が簡単
マイクとスピーカーを独立させ、低音から高音までクリアに再生できるスピーカーをディスプレイの前に置くことで映像と音声の一体感を生み出し、スムーズなWeb会議を実現。 高性能の適応型エコーキャンセラーを始め、ヤマハが長年培ってきた音声処理技術を数多く搭載。音声とノイズをしっかり仕分けし、スマートフォンの電話利用時にも使える。

Bluetooth」関連の特集


コカ・コーラは、アプリを使って「シュッとかざしてがちゃんと出てくる」新しい経験を生むことで反響を呼ん…



レノボ・ジャパンがThinkPadの新製品発表会を開催。米国MIL規格をクリアするほどの堅牢性をもつ…



無線LANの利便性は個人用途での普及によって既に認知されていますが、企業への適用には、より強固なセキ…


Bluetooth」関連のセミナー

話題の新しいIoT通信技術“LoRaWAN(TM)” 【マクニカネットワークス】 締切間近 

開催日 11月28日(火)   開催地 東京都   参加費 無料

今、IoT市場で注目を集めているLPWA(Low Power、Wide Area)技術。従来のWi-FiやBluetoothでは電波が届かず、3G/LTEでは電…

「エンドポイントセキュリティ」関連 製品レポート一覧

このページの先頭へ

Myリストへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


ページ: 1 | 2 | 3


30009890


IT・IT製品TOP > エンドポイントセキュリティ > その他エンドポイントセキュリティ関連 > その他エンドポイントセキュリティ関連のIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ