本記事は【セキュリティ上の緊急情報】です。

全世界で82億台が、Bluetoothがオンになっているだけで乗っ取られる?

Bluetoothがオンになっているパソコン・スマホにハッカーが簡単に侵入できる脆弱性(システムの「穴」のようなもの)が発見されています。

技術者の間で「BlueBorne」(ブルーボーン)と呼ばれているこの脆弱性は、影響範囲が非常に広く、全世界で82億台!!に乗っ取りの危険があります。

Bluetoothは、スマホのイヤホンやキーボードとの接続など、多くの方が便利に使われている機能ですが、これが悪用されるならば、仮にインターネットに接続していなくても、また間違ってリンクをクリックしなくても、ウイルスに感染してしまうこととなります。

何もクリックしなくても、気づかないうちに乗っ取られる怖さ

このBlueborne脆弱性の危険なところは、よくあるウィルスと違い、

• 何もクリックしなくても
• 何もダウンロードしなくても、
• ただBluetoothをオンにしているだけで
• 気づかないうちに乗っ取られる

というところにあります。

iPhone、Windowsパソコンは最新版なら安全

iPhone/iPad、Windowsパソコンは、最新版にアップデートしていれば安全です。Bluetoothでイヤホン・キーボードなどを利用されている方は、念のためアップデートチェックをおすすめします。

Androidスマホは、無条件にまずはBluetoothをオフに!

Androidについては、システムアップデートをGoogleが発表しているものの、各端末への提供が各メーカーの対応次第のため、遅れることが通常です。

Androidスマホ(つまりiPhone以外の全スマホ)をお使いの方は、まずはBluetoothをオフにすることをおすすめします。

Android端末が安全か危険かを確認するためのアプリがあります

Androidについては、端末が安全か危険かをたしかめるアプリ

Armis BlueBorneスキャナ | (Playストアにリンクします)

を使用して、安全と確認されてからBluetoothをオンにすることをおすすめします。

Armis BlueBorneスキャナで「危険」を示す画面例。「Vulnerable」=「脆弱」の文字と赤い警告が出ます

設定の中の「セキュリティパッチレベル」を確認

また、スマホの設定→端末情報→ソフトウェア情報の中にある「Androidセキュリティパッチレベル」が、「2017年9月9日」以降であれば安全ですが、

本記事投稿時点でそんなスマホは、Google直売のごく一部の機種しかないはずです。ほとんど全スマホが対象となります!

対象となるOSバージョン

Android 全バージョン

「Androidセキュリティパッチレベル」が「2017年9月9日」より古い日付の全端末

本記事投稿時点で、ほとんど全端末です。

※一部にAndroid6以降は安全との記事がありますが、誤りです。上記のアップデートを適用しないかぎり全バージョンが対象です。(Android 6.0以前については、アップデートが提供されていないため、無条件に危険です)

iOS

iOS9.3.5以下のiPhone,iPad,IPod touch
iOS 7.2.2以下のApple TV

Windows

Windows Vista以降のすべてのWindowsパソコンのうち
Bluetoothを装備しているもの
2017/09/12のWindows Updateを実行していないもの

Linux

BlueZを実行しているデバイス
バージョン3.3-rc1の全デバイス
(スマートウォッチSamsung Gear S3など)

最新版へのアップデートか、Bluetoothをオフにすることが勧告されています。

上記の対象端末では、最新のアップデートを行うこと、行えない場合は、Bluetoothをオフにすることが勧告されています。

Blueborne脆弱性について、詳しい解説は、以下のページをご覧ください。

解説ページ(少し技術用語がわかる方向け)
http://pc.watch.impress.co.jp/docs/news/1080650.html

発見した団体による解説ページ(英語)
https://www.armis.com/blueborne/

Android端末が安全か危険かをたしかめるアプリ
Armis BlueBorneスキャナ

キュリオステーション志木店運営

キュリオステーション志木店