– 【注意喚起】Bluetooth経由であなたのスマホが乗っ取られる!?危険性と今できる対策を解説!edamame.

  • facebook
  • twitter
  • はてぶ
  • instagram

【注意喚起】Bluetooth経由であなたのスマホが乗っ取られる!?危険性と今できる対策を解説!

 手羽先
テクノロジー

Bluetooth経由であなたのスマホが乗っ取られる!

あなたはスマホを使っていて、こんなマークを見たことはあるだろうか。

2-12_0

今、多くの電子機器に実装されているBluetoothである。これを使えば、無線イヤホンで音楽を聞けるようになったり、キーボードを接続できるようになるという、優れた機能だ。

しかし、先日9月14日、このBluetoothに、「BlueBorne(ブルーボーン)」という脆弱性が確認されたのだ。

砕いていうと、Blueborneは、悪意をもったハッカー(クラッカー)が無線を経由して侵入できてしまう、Bluetoothの「セキュリティの穴」であるといえるだろう。

このニュースを聞いて何が何だかよくわからない、という人のために、今回は「攻撃されたらどうなるか」「どう対策とるべきか」をわかりやすく説明しようと思う。

なぜなら、スマホからこの記事をご覧になっているあなたも、攻撃の対象に含まれているからだ。

攻撃されたらどうなるか

この脆弱性は、アメリカのセキュリティ企業・アーミスが発見したものだ。

攻撃者であるハッカーは、通常はネットワーク上から侵入し対象となる端末を攻撃する。しかし、Bluetoothはネット環境なしでも使用することが可能なため、攻撃対象となる端末がネットに接続していなくてもBluetooth経由で侵入できるというわけだ。

通常Bluetoothを使用するときはペアリングという設定が必要だが、この場合、近くにいるだけで端末を無線で攻撃できる。

アーミスの公式サイトでは警鐘を鳴らしており、上の動画では、端末伝いに周辺の機器に侵入している様子を説明している。全編英語で作られているが、英語が読める方は是非再生してみて欲しい。

攻撃者が操作する端末が銀行に持ち込まれ、近くに来た人の端末がネズミ算的に侵入されていく部分が図解されている。

blueborne銀行、病院、カフェ・・・人が集まるところであればどこでも標的になってしまい、複数の端末がマルウェアに感染されられたり、遠隔操作される可能性があるというのだ。

アーミスによると、世界中で53億台の端末が影響を受けると言われており、以下のBluetooth機器は標的にされる可能性がある。

Windows、MacOS、Linuxを使用しているBluetooth付きパソコン
 
iPhone、Android、スマートウォッチ(Apple Watch、G-SHOCK bluetooth watchなど)、
 
ワイヤレスヘッドホン、オーディオ機器、家庭用ゲーム機(Wii、WiiU、PlayStation3、PlayStation4、ニンテンドーDSなど)
 
体重計、デジタルカメラ、キーボード、プリンター、車

上で挙げたものはごく一部だ。あなたも気づかないうちに使用しているだろう。

では、実際に攻撃者が「Blueborne」でアンドロイドに侵入したらどうなるのかをご覧いただこう。

これは、アーミスが公開している、iPhoneへのハッキングを再現した動画だ。左側がハッカーが見ているスクリーン、右側がユーザー目線の映像となっている。

blueborne_2スマホの電源がハッカーによってつけられると、スマホのスクリーンの中にパソコンのカーソルが現れる。(赤丸内)

blueborne_3ユーザーが気づかないうちにカメラが起動され、顔を撮影されてしまった。更に、スマホに保存されている写真を盗み出している。

このように端末を乗っ取ることで、パスワードなどの個人情報を盗むことはもちろん、他者の機器をサイバー犯罪に使用することも可能である。

そうすると、勝手に銀行から預金を引き出されたり、ビットコインを現金化されるほか、最悪の場合、ある日突然サイバー犯罪で捕まることもあり得るのだ。

どう対策をとるべきか

では、ユーザーである私たちはどのように対策をとるべきか。アーミスは以下の2点を挙げている。

①プログラムをアップデート、OSを最新の状態にしておく。
 
②古いBluetooth機器の使用をやめる。
 
③使用していないBluetoothはオフにする。

①は、9月12日に発覚した時点で、大手企業(GoogleやApple、Windows)がアップデートデータを配布開始したので、それを適用する。

iPhoneは、設定 → 一般 → ソフトウェアアップデート。Androidは、設定 → 端末情報 → ソフトウェア更新 でアップデートができる。

ただし、古い端末だと更新ができない上、スマホのように更新ができないBluetooth機器もある。その場合は、②にあるように使用を中止するか、③のように使用していないBluetoothをオフにしておくべきである。

iPhoneの場合は、下からフリックで設定画面を出し、Bluetoothのマークをタップでオフにすることができる。Androidの場合は上からスライドで設定をだし、Bluetoothのボタンをタップでオフにできる。(※OSのバージョンによって変わるので注意。)

今のところ、私たちの対策手段は以上3つだけである。しかし、アーミスの発表した脆弱性は氷山の一角と言われているため、これから更に多くの脆弱性が見つかるかもしれない。

これからも安心して使用するには、OSやソフトウェアのアップデートを逐一行っていくことが重要だろう。

参照元:Armis

あなたにおすすめ

記者紹介記者一覧

手羽先

可愛い動物だけでなく、オフビートでシニカルな笑いをお届けできればと思います!

この人が書いた記事記事一覧