スポンサーリンク/Sponsored Link

Bluetoothがオンになっているだけでパソコンやスマホが乗っ取られる危険が!

多くのスマホでは、どこの画面からでも画面上端から下にスワイプすると、Bluetoothのスイッチがあらわれます
スマホ・タブレットニュース
スポンサーリンク/Sponsored Link

本記事は【セキュリティ上の緊急情報】です。

スポンサーリンク/Sponsored Link

全世界で82億台が、Bluetoothがオンになっているだけで乗っ取られる?

Bluetoothがオンになっているパソコン・スマホにハッカーが簡単に侵入できる脆弱性(システムの「穴」のようなもの)が発見されています。

技術者の間で「BlueBorne」(ブルーボーン)と呼ばれているこの脆弱性は、影響範囲が非常に広く、全世界で82億台!!に乗っ取りの危険があります。

Bluetoothは、スマホのイヤホンやキーボードとの接続など、多くの方が便利に使われている機能ですが、これが悪用されるならば、仮にインターネットに接続していなくても、また間違ってリンクをクリックしなくても、ウイルスに感染してしまうこととなります。

何もクリックしなくても、気づかないうちに乗っ取られる怖さ

このBlueborne脆弱性の危険なところは、よくあるウィルスと違い、

  • 何もクリックしなくても
  • 何もダウンロードしなくても、
  • ただBluetoothをオンにしているだけで
  • 気づかないうちに乗っ取られる

というところにあります。

iPhone、Windowsパソコンは最新版なら安全

iPhone/iPad、Windowsパソコンは、最新版にアップデートしていれば安全です。Bluetoothでイヤホン・キーボードなどを利用されている方は、念のためアップデートチェックをおすすめします。

Androidスマホは、無条件にまずはBluetoothをオフに!

Androidについては、システムアップデートをGoogleが発表しているものの、各端末への提供が各メーカーの対応次第のため、遅れることが通常です。

Androidスマホ(つまりiPhone以外の全スマホ)をお使いの方は、まずはBluetoothをオフにすることをおすすめします。

多くのスマホでは、どこの画面からでも画面上端から下にスワイプすると、Bluetoothのスイッチがあらわれます

Android端末が安全か危険かを確認するためのアプリがあります公開終了

Androidについては、端末が安全か危険かをたしかめるアプリ

Armis BlueBorneスキャナ | (Playストアにリンクします)公開終了しています

を使用して、安全と確認されてからBluetoothをオンにすることをおすすめします。
多くの端末が、アップデートにより本脆弱性がなくなったためか、確認アプリは公開終了となっています。
次の項目の「セキュリティパッチレベル」を確認し、もし「2017年9月9日」以降でない、ものすごく古い端末をお使いの方は、Bluetoothを接続しないのが適切です。

Armis BlueBorneスキャナで「危険」を示す画面例。「Vulnerable」=「脆弱」の文字と赤い警告が出ます
Armis BlueBorneスキャナで「危険」を示す画面例。「Vulnerable」=「脆弱」の文字と赤い警告が出ます

設定の中の「セキュリティパッチレベル」を確認

また、スマホの設定→端末情報→ソフトウェア情報の中にある「Androidセキュリティパッチレベル」が、「2017年9月9日」以降であれば安全ですが、

本記事投稿時点でそんなスマホは、Google直売のごく一部の機種しかないはずです。ほとんど全スマホが対象となります!

Androidは「Androidセキュリティパッチレベル」を確認
スポンサーリンク/Sponsored Link

対象となるOSバージョン

Android 全バージョン

「Androidセキュリティパッチレベル」が「2017年9月9日」より古い日付の全端末

本記事投稿時点で、ほとんど全端末です。

一部にAndroid6以降は安全との記事がありますが、誤りです。上記のアップデートを適用しないかぎり全バージョンが対象です。(Android 6.0より前のバージョンについては、アップデートが提供されていないため、無条件に危険です)

iOS

iOS9.3.5以下のiPhone,iPad,IPod touch
iOS 7.2.2以下のApple TV

Windows

Windows Vista以降のすべてのWindowsパソコンのうち
Bluetoothを装備しているもの
2017/09/12のWindows Updateを実行していないもの

Linux

BlueZを実行しているデバイス
バージョン3.3-rc1の全デバイス
(スマートウォッチSamsung Gear S3など)

スポンサーリンク/Sponsored Link

最新版へのアップデートか、Bluetoothをオフにすることが勧告されています。

上記の対象端末では、最新のアップデートを行うこと、行えない場合は、Bluetoothをオフにすることが勧告されています。

Blueborne脆弱性について、詳しい解説は、以下のページをご覧ください。

解説ページ(少し技術用語がわかる方向け)
http://pc.watch.impress.co.jp/docs/news/1080650.html

発見した団体による解説ページ(英語)
https://www.armis.com/blueborne/

Android端末が安全か危険かをたしかめるアプリ
Armis BlueBorneスキャナ

パソコン教室・キュリオステーション志木店からのお知らせ
レッスンはオンラインで受講できます

パソコン教室・キュリオステーション志木店では、オンラインでの在宅レッスンを実施しております。
教室の全コースがオンラインで受講可能。実際にインストラクターがご対応いたします。
1時間の無料体験レッスンはいつでも予約できます。詳しくは公式ページをご覧ください。

キュリオステーション志木店運営をフォローする
スポンサーリンク/Sponsored Link

コメント

タイトルとURLをコピーしました