本記事は【セキュリティ上の緊急情報】です。
全世界で82億台が、Bluetoothがオンになっているだけで乗っ取られる?
Bluetoothがオンになっているパソコン・スマホにハッカーが簡単に侵入できる脆弱性(システムの「穴」のようなもの)が発見されています。
技術者の間で「BlueBorne」(ブルーボーン)と呼ばれているこの脆弱性は、影響範囲が非常に広く、全世界で82億台!!に乗っ取りの危険があります。
Bluetoothは、スマホのイヤホンやキーボードとの接続など、多くの方が便利に使われている機能ですが、これが悪用されるならば、仮にインターネットに接続していなくても、また間違ってリンクをクリックしなくても、ウイルスに感染してしまうこととなります。
何もクリックしなくても、気づかないうちに乗っ取られる怖さ
このBlueborne脆弱性の危険なところは、よくあるウィルスと違い、
- 何もクリックしなくても
- 何もダウンロードしなくても、
- ただBluetoothをオンにしているだけで
- 気づかないうちに乗っ取られる
というところにあります。
iPhone、Windowsパソコンは最新版なら安全
iPhone/iPad、Windowsパソコンは、最新版にアップデートしていれば安全です。Bluetoothでイヤホン・キーボードなどを利用されている方は、念のためアップデートチェックをおすすめします。
Androidスマホは、無条件にまずはBluetoothをオフに!
Androidについては、システムアップデートをGoogleが発表しているものの、各端末への提供が各メーカーの対応次第のため、遅れることが通常です。
Androidスマホ(つまりiPhone以外の全スマホ)をお使いの方は、まずはBluetoothをオフにすることをおすすめします。
Android端末が安全か危険かを確認するためのアプリがあります公開終了
Androidについては、端末が安全か危険かをたしかめるアプリ
Armis BlueBorneスキャナ | (Playストアにリンクします)公開終了しています
を使用して、安全と確認されてからBluetoothをオンにすることをおすすめします。
多くの端末が、アップデートにより本脆弱性がなくなったためか、確認アプリは公開終了となっています。
次の項目の「セキュリティパッチレベル」を確認し、もし「2017年9月9日」以降でない、ものすごく古い端末をお使いの方は、Bluetoothを接続しないのが適切です。
設定の中の「セキュリティパッチレベル」を確認
また、スマホの設定→端末情報→ソフトウェア情報の中にある「Androidセキュリティパッチレベル」が、「2017年9月9日」以降であれば安全ですが、
本記事投稿時点でそんなスマホは、Google直売のごく一部の機種しかないはずです。ほとんど全スマホが対象となります!
対象となるOSバージョン
Android 全バージョン
「Androidセキュリティパッチレベル」が「2017年9月9日」より古い日付の全端末
本記事投稿時点で、ほとんど全端末です。
※一部にAndroid6以降は安全との記事がありますが、誤りです。上記のアップデートを適用しないかぎり全バージョンが対象です。(Android 6.0より前のバージョンについては、アップデートが提供されていないため、無条件に危険です)
iOS
iOS9.3.5以下のiPhone,iPad,IPod touch
iOS 7.2.2以下のApple TV
Windows
Windows Vista以降のすべてのWindowsパソコンのうち
Bluetoothを装備しているもの
2017/09/12のWindows Updateを実行していないもの
Linux
BlueZを実行しているデバイス
バージョン3.3-rc1の全デバイス
(スマートウォッチSamsung Gear S3など)
最新版へのアップデートか、Bluetoothをオフにすることが勧告されています。
上記の対象端末では、最新のアップデートを行うこと、行えない場合は、Bluetoothをオフにすることが勧告されています。
Blueborne脆弱性について、詳しい解説は、以下のページをご覧ください。
解説ページ(少し技術用語がわかる方向け)
http://pc.watch.impress.co.jp/docs/news/1080650.html
発見した団体による解説ページ(英語)
https://www.armis.com/blueborne/
Android端末が安全か危険かをたしかめるアプリ
Armis BlueBorneスキャナ
コメント