1. 情報セキュリティブログ ホーム
  2. セキュリティニュース
  3. Bluetoothの実装に関する複数の脆弱性「BlueBorne」(ブルーボーン)に注意喚起

Bluetoothの実装に関する複数の脆弱性「BlueBorne」(ブルーボーン)に注意喚起

Bluetoothの実装に関する複数の脆弱性「BlueBorne」(ブルーボーン)に注意喚起デジタル機器の近距離無線通信規格「Bluetooth(ブルートゥース)」に関する複数の脆弱性が明らかになり、9月13日、JPCERT コーディネーションセンター(JPCERT/CC)や、脆弱性情報を公開するJVNなどから注意喚起が公開された。

これによると、脆弱性は、米国のIoTセキュリティ企業であるArmis社が発見、米国時間9月12日に「BlueBorne」(ブルーボーン)と名づけて発表した。AndroidやLinux、iOS、Windowsなど複数のOSやデバイスにまたがる脆弱性で、悪用されると攻撃者にデバイスを乗っ取られ、情報が窃取されるなどの被害に遭う可能性がある。

対象となるOSと対応する脆弱性の共通脆弱性識別子(CVE識別番号)は以下に示す通りだ。

・Android:セキュリティパッチレベル2017年9月を適用していないバージョン(CVE-2017-0781, CVE-2017-0782, CVE-2017-0783, CVE-2017-0785)
・Linux Kernel:3.3-rc1以降のバージョン(CVE-2017-1000251)
・Linux BlueZ:すべてのバージョン(CVE-2017-1000250)
・iOS:バージョン9.3.5 およびそれ以前(CVE-2017-14315)
・tvOS:バージョン7.2.2 およびそれ以前(CVE-2017-14315)
・Windows Vista 以降の2017年 9月マイクロソフトセキュリティ更新プログラムを適用していないバージョン(CVE-2017-8628)

対策は、開発者が提供する情報をもとに最新版へアップデートすること。JVNによれば、Windows、iOS、Linux kernel、Android では、本脆弱性の対策が行われているという。しかし、Androidの場合、ユーザー側で手動更新ができないので、機器メーカーや通信キャリア等の対応状況を確認してから、Bluetooth機能を使うことが望ましい。

様々な Bluetooth 実装に複数の脆弱性(JVNVU#95513538)
Bluetooth の実装における脆弱性 "BlueBorne" に関する注意喚起(JPCERT/CC)
#BlueBorne 脆弱性に関する注意喚起(NISC)
脆弱性「BlueBorne」、Bluetooth機器の乗っ取りを可能に(トレンドマイクロ セキュリティブログ)
Androidなど「Bluetooth搭載端末」数十億台に影響する脆弱性が明らかに(セキュリティ通信:So-netブログ)

日立ソリューションズの関連ソリューション

サイバー攻撃対策ソリューション

サイバー攻撃対策ソリューション

高度化する標的型攻撃、マルウェア、DDoS攻撃に加え、リスト型攻撃、オンライン不正送金などに対応する最適なサイバー攻撃対策をコンサルテーションからシステム運用・監視までトータルに提供します。

詳しく見る

関連キーワード:

Android

BlueBorne

Bluetooth

iOS

IoT

Linux

Windows

ブルーボーン

脆弱性

  • トレンドマイクロが「法人組織におけるセキュリティ実態調査2017年版」の結果を発表
  • カテゴリートップへ
  • サイバーセキュリティに関する政府の平成30年度予算概算要求額は727億円