米セキュリティ企業のArmisは9月12日、スマートフォンなどの機器を乗っ取ることができるBluetoothの脆弱性の総称を「BlueBorne」と命名し、その詳細を発表した。ネットでは「BlueBorne」の恐ろしさに衝撃が広がっている。

Armisによると、BluetoothはスマートフォンやPCやイヤホンなど様々な端末で使用されていることから、「BlueBorne」は、Android、iOS、Windows、Linuxなど広範囲にわたる約82億デバイスに影響を与える可能性があるという。

BlueBorneが悪用されれば、ハッカーの端末と自分の端末がペアリングされていなくても、Bluetoothの設定を「On」にしているだけで攻撃を受ける可能性がある。Armisは、いとも簡単にカメラが乗っ取られて写真を勝手に撮影されたり、盗まれたりするといったデモ映像を公開。知らないうちに情報が漏洩するなどの被害が生じかねないというわけだ。

この「BlueBorne」にTwitterでは、

“ペアリングしないで乗っ取れるなんて恐怖しかないですね・・・”
“怖ぇぇ持ってるスマホ全部青歯切ったでも車で曲聴いたり、自販機でコーラ買うとき要るんだよねえ。。。”
“BT経由でハッキングってヤバすぎじゃね。。。 便利な世の中な反面、こういったリスクが出ちゃうのね。”

と恐怖する声が相次いでいる。さらに、

“うええ…ぶるーとぅーすイヤホン買ったばっかなのに…”
“外だとWi-FiがクソなのでBTでモバイルルーターとつないでるんですけどやめたほうがいいのですかねぇ”
“まじかーー!Bluetoothめっちゃ使ってたわ危ない!!キーボードとか使いやすくて気に入ってるのに…でもとりあえずOFFにしとこ…”

とBluetooth機器の使用を控えるという声もあった。

BlueBorneの発表を受けて、日本では内閣サイバーセキュリティセンターの公式アカウントや一般社団法人JPCERTコーディネーションセンターなどが注意喚起。iOSはiOS10に更新、Androidは、「Android セキュリティパッチレベル」が「2017年9月9日」になるようにアップデート、Windowsはサポート期限内のマイクロソフトセキュリティ更新プログラムを適用することなどの対策を呼び掛けている。

日頃からBluetoothを利用している多くのユーザーを震撼させた今回の発表。注意喚起に従い「BlueBorne」対策をしっかりと行うことが求められそうだ。

■関連リンク
The Attack Vector “BlueBorne” Exposes Almost Every Connected Device
https://www.armis.com/blueborne/
Blueborne - Android Take Over Demo
https://www.youtube.com/watch?v=Az-l90RCns8
内閣サイバー(注意・警戒情報) Twitterアカウント
https://twitter.com/nisc_forecast