読み方 : ブルーボーン

BlueBorne

概要

BlueBorneとは、2017年にイスラエルのセキュリティ企業アーミス(Armis)社が発見したBluetoothの実装に存在する複数の脆弱性の総称。Bluetoothが有効になっているだけで、ペアリングや操作なしに遠隔から機器を乗っ取ることができる深刻な脆弱性として広く注目を集めた。
BlueBorneのイメージ画像

通常のサイバー攻撃の多くはインターネットや悪意のあるリンクへのアクセスなど、被害者側の何らかの操作を起点とすることが多い。BlueBorneはそうした前提を覆し、攻撃対象となる機器の利用者が何も操作しなくても、Bluetoothを有効にした状態で攻撃者の電波が届く範囲内にいるだけで攻撃が成立する可能性があった。また、BluetoothWi-Fiとは異なるネットワーク経路であるため、従来のネットワーク向けセキュリティ対策が機能しにくいという特性もあった。

BlueBorneはWindowsLinuxAndroid、iOSなど主要なオペレーション(OS)のBluetooth実装に存在する合計8つの脆弱性で構成されており、影響を受ける機器の総数は発見当時で約53億台にのぼると推定された。ノートパソコンスマートフォンIoT機器など幅広いカテゴリの機器が対象で、その深刻さが広く認識されることとなった。

攻撃が成功した場合、攻撃者は対象機器の完全な制御を掌握したり、機器をマルウェア拡散の踏み台として利用したり、通信内容を傍受したりすることが可能とされていた。感染した機器が周囲のBluetooth有効機器に次々と攻撃を伝播させるワーム的な拡散も理論上可能であると指摘された。

発見を受けて米マイクロソフト(Microsoft)や米グーグル(Google)社、米アップル(Apple)社など主要OSメーカーは速やかにセキュリティパッチを公開した。修正を適用した製品と、この時期以降に発売・公開された製品は対策済みであり安全である。当時すでにサポート切れとなっていた製品については対策を行うことができない場合もあり、Bluetoothをオフにするのが有効な対策となる。

この記事の著者 : (株)インセプト IT用語辞典 e-Words 編集部
1997年8月より「IT用語辞典 e-Words」を執筆・編集しています。累計公開記事数は1万ページ以上、累計サイト訪問者数は1億人以上です。学術論文や官公庁の資料などへも多数の記事が引用・参照されています。