5

Bluetoothに深刻な脆弱性―iPhone、Androidなど「53億台の機器に影響」

2017年9月13日 17時20分 (2017年9月20日 10時27分 更新)

BlueBorneのイメージ

[拡大写真]

Bluetoothに深刻な脆弱(ぜいじゃく)性「BlueBorne」が見つかった。発見した米国のセキュリティ企業Armisによると、Bluetoothを採用する機器、合計53億台に影響があるとしている。

日本のセキュリティ組織であるJPCERT コーディネーションセンター(JPCERT/CC)もArmis社の報告を重大視して注意を呼びかけている。

BlueBorneを悪用すれば、Bluetooth機能をそなえたiPhone、Androidスマートフォン、ゲーム機、PCなどに対し、遠隔操作したり情報を盗み取ったりできる可能性がある。

さまざまな機器のメーカーや、機器を動かすための基本システム(OS)を開発している企業からの発表情報をもとに、セキュリティ更新などを行うよう、JPCERT/CCは案内している。

目下、影響を受けることが明らかになっているOSは以下の通り。

・Android

セキュリティ パッチ レベル 2017年 9月を適用していない Android

(CVE-2017-0781, CVE-2017-0782, CVE-2017-0783, CVE-2017-0785)

・Windows

2017年 9月マイクロソフトセキュリティ更新プログラムを適用していない

Windows Vista 以降の Windows(CVE-2017-8628)

・Linux

Kernel 3.3-rc1 以降のバージョン(CVE-2017-1000251)

BlueZ すべてのバージョン(CVE-2017-1000250)

iOS, tvOS

iOS 9.3.5 およびそれ以前、AppleTV tvOS 7.2.2 およびそれ以前

(CVE-2017-14315)

脆弱性の報告者によれば、iOS 10はすでに対策済み。ただし脆弱性の影響を受ける製品は、今後拡大する可能性がある。メーカーなどの情報に十分注意が必要。

JPCERT/CCが公式サイトに情報を取りまとめている。

コメント 5

  • クズ 通報

    で、JPCERTのこの情報のリンクはどこなんだ? リンクはらんくらいやったら、紹介すんなよ。 なんのためのネット記事なんや。意味ないやろ。

    2
  • 匿名さん 通報

    無線系はなにかとのっとられるのなんのっていそがしいな。

    1
  • 匿名さん 通報

    まぁ、基本的にBluetoothは機能オフだから問題ない。Bluetoothって1対1固定接続だから意外と使いづらい。

    1
  • 匿名さん 通報

    情報を盗み見たり、って他でもないGoogleらがやってることですけどねぇwそういうのぜんぶ脆弱性だのハッカーだののせいにして誤魔化していく気じゃないだろうな

    0
  • 匿名さん 通報

    雑誌スクープなどで、通常なら入手できないはずのプライベート写真がすっぱ抜かれたりしているけれど、こういうのを利用しているのかな。

    0
コメントするニャ!
※絵文字使えないニャ!

注目の商品