市販のPC、モバイル機器、スマートデバイスのうち、Bluetooth接続を利用している「ほぼすべて」の製品に影響する可能性のある一連の脆弱性が明らかになった。
セキュリティ企業Armisの研究者らが「BlueBorne」と総称した8件の脆弱性は、Bluetoothの短距離無線プロトコルに対応するデバイスに影響を及ぼす。
脆弱性のうち深刻度が高いものでは、攻撃者は、感染したデバイスのコントロールとデータを獲得し、企業のネットワークからビジネスの機密データを盗み出せるようになる。攻撃ベクターを利用するマルウェアは特に有害で、Bluetoothが有効になっている近くのデバイスにピアツーピアで感染する可能性があると、Armisの研究者らは述べている。
スマートフォンを持った人々が多数いるオフィスに、感染した1台のデバイスを持った人が入るだけで、Bluetoothが有効になっているスマートフォン、タブレット、コンピュータなどに飛び火し、感染がたちまちネットワーク中に広がる可能性がある。さらに、ネットワーク侵入、ランサムウェア攻撃、データ窃盗につながるおそれがある。
IoTセキュリティ分野で事業を展開するArmisは、攻撃ベクターが知らない間に利用される可能性があると警告した。また、Armisの研究者らによると、攻撃を仕掛けるには、脆弱性のあるデバイスのごく近くにいる必要があるものの、攻撃されるユーザーとのインタラクションは必要ないという。
この脆弱性を悪用するには、さまざまな認証手段を回避してデバイスを乗っ取る必要がある。別のケースでは、この脆弱性が、感染デバイス間のトラフィックを傍受することに利用されるかもしれない。攻撃を始めるにあたっては、マルウェアが標的のデバイスに接続し、そのスマートフォン、タブレット、コンピュータでコードを遠隔実行する可能性がある。これにより、マルウェアがさらにほかのデバイスに拡散する。
Armisの最高経営責任者(CEO)を務めるYevgeny Dibrov氏は、次のように述べた。「こうした静かな攻撃は、従来のセキュリティの制御や手続きでは検出できない。企業は自社環境でこの種のデバイス間接続を監視しておらず、そのため、攻撃の発見も阻止もできない」
Armisの研究者らは、この「検知不可能」な脆弱性が世界中の大多数のデバイスを危険にさらしていると述べた。「Windows」「Android」「Linux」、および古い「iOS」を搭載するデバイスが影響を受け、その台数は少なくともおよそ53億台になるという。
これらの脆弱性は、対象デバイスの数という点で、かつてないほど影響の大きなものだと考えられている。
また、これらの脆弱性は深刻度や対象プラットフォームによって異なるものの、Android搭載機器と、旧型(「iOS 9.5.3」以前)の「iPhone」や「iPad」に最も大きな影響を及ぼすとされている。
Androidを搭載したスマートフォンやタブレット、ウェアラブル機器の大半(Bluetooth LEのみを搭載している機器は除く)は、メモリ破壊を悪用した遠隔地からのコード実行を許す2種類の欠陥(CVE-2017-0781およびCVE-2017-0782)と、情報漏えいのバグ(CVE-2017-0785)、データ通信に介入する中間者攻撃(MITM)に対する脆弱性(CVE-2017-0783)という問題を抱えている。
Googleの「Pixel」やサムスンの「Galaxy」といった製品を含む、複数機種の人気スマートフォンがその影響を受けるという。米ZDNetがArmisのアプリを用いてローカルおよび、近傍のAndroid機器の脆弱性をテストしたところ、上記以外のAndroid機器とともに、「BlackBerry」の携帯電話複数にリスクがあることが判明した。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」