HOME情報セキュリティBluetooth の実装における複数の脆弱性について

本文を印刷する

情報セキュリティ

Bluetooth の実装における複数の脆弱性について

最終更新日:2017年9月14日

※追記すべき情報がある場合には、その都度このページを更新する予定です。

概要

9月12日(米国時間)に、「BlueBorne」と呼ばれる Bluetooth の実装における複数の脆弱性情報が公開されました。

これらの脆弱性を悪用された場合、攻撃者により Bluetooth の有効範囲内から任意のコードが実行され、デバイスが操作されたり、情報を窃取される等の可能性があります。

これらの脆弱性は、Android、iOS、Windows、Linux などの主要なオペレーティングシステムに存在し、Bluetooth を使用可能なデバイスが影響を受けます。

現時点で、攻撃コードおよび攻撃被害は確認されていませんが、今後本脆弱性を悪用する攻撃が発生する可能性があります。

各製品開発者からの情報に基づき、ソフトウエアのアップデートを行うなど、対策を検討してください。

対策

アップデートする

OS の開発者より、本脆弱性に関する情報が提供されています。開発者からの情報に注意し、アップデート等の対策を行ってください。

※なお、iOS 10以降は影響を受けないとの情報がございます。

更新プログラムが利用できない場合、影響を受けるユーザーは次の回避策をご検討ください。

Bluetooth を無効にする

Bluetooth を利用しない場合は設定を無効にすることで、本脆弱性の影響を回避できるとの情報があります。

参考情報

  • サイバーセキュリティ注意喚起サービス「icat for JSON」
    ~Webコンテンツ内にHTMLタグを記載することで、IPAから発信する「重要なセキュリティ情報」をリアルタイムに自組織内のWebサイト上などに表示できます。脆弱性対策の促進にご活用ください。~
    https://www.ipa.go.jp/security/vuln/icat.html

本件に関するお問い合わせ先

IPA 技術本部 セキュリティセンター

E-mail:

※個別の端末や環境、設定等に関するご質問を頂いても回答ができない場合があります。詳しくは製品ベンダなどにお問合せください。

更新履歴

2017年9月14日 掲載