BlueBorne（ブルーボーン）とは、Bluetoothを備えた端末に関する脆弱性の総称です。

BluetoothとAirborne（空中で拡散する）を組み合わせた造語であり、Bluetoothを利用して空中で拡散し（Airborne）攻撃する様からきています。

Bluetoothを搭載した端末が攻撃対象であり、PCだけでなくスマートフォンも被害にあう可能性がある攻撃です。

2017年に発見され、当時は広範囲への影響が懸念されていました。現在は、各OSで配信されるセキュリティパッチにて、BlueBorneにあたる脆弱性は修正されています。

今後新たにBluetoothに関連する脆弱性が見つかり、Blutooth搭載の端末が乗っ取りなどの被害にあう可能性はあるため、BlueBorneの特徴や脆弱性を悪用されないための対策は知っておくとよいでしょう。

BlueBorneを悪用した攻撃の特徴は、インターネットや物理的な接続を必要とせずに攻撃可能な点です。

マルウェア感染や不正アクセスなどの被害は、インターネットやUSB経由で発生することが多いです。しかし、BlueBorneは標的の端末がBluetoothを搭載してさえいれば、攻撃対象となります。

インターネットに接続していない閉塞的な社内環境にある端末であっても、乗っ取りや遠隔操作の被害にあう可能性がある点で、リスクの高い脆弱性といえるでしょう。

また、端末にてBluetoothの設定を検出可能モードにしていない場合でも、端末が乗っ取られる可能性がある点も特徴です。Bluetooth機能自体がオンになっていれば、BlueBorne攻撃の標的となる可能性があります。

Bluetoothの利用時は通常、端末同士をつなぐためにペアリングの操作を行うでしょう。しかしBlueBorneを悪用するとペアリング操作を実施せずに攻撃が成功します。

そのため攻撃対象のOS種別によっては、ユーザーが気づかない間に端末が乗っ取られて遠隔操作されるリスクがあります。

BlueBorneを悪用した乗っ取りや遠隔操作の被害は、具体的にどのような仕組みで行われるのでしょうか。

まず、攻撃者は攻撃可能な範囲内にあり、Bluetooth機能が有効な端末を探索します。続いて、端末のMACアドレスやOS情報などを不正に取得します。

その後取得した情報を用いて、OSごとにBlueBorneの脆弱性を悪用して端末へのアクセス権を取得し、端末を乗っ取るなどの攻撃を仕掛けるという流れです。

端末を乗っ取られると、攻撃者に遠隔操作されて個人情報などを盗み見られたり、他の端末へ攻撃するための踏み台にされたりする可能性があります。

BlueBorneとはBluetoothに関連する脆弱性の総称であり、具体的には以下の脆弱性が該当します。本記事ではCVEの脆弱性識別子を紹介しますが、各脆弱性の詳細を知りたい場合はJVN iPediaの「脆弱性対策情報データベース」にて各脆弱性識別子を調べるとよいでしょう。

Windows OS

Linux OS

iOS、tvOS

BlueBorneを悪用しどのような被害が発生するかは、OS種別ごとに異なります。

例えば、標的に大量のデータを送りつけてリソースを消費させ意図しない挙動をさせるバッファオーバーフロー攻撃や、端末間の通信を不正に傍受して情報を窃取する中間者攻撃の被害にあう可能性があります。

以下のOSバージョンを利用している端末は、被害を受ける可能性があります。BlueBorneは2017年に発見されたBluetoothに関連する脆弱性のため、現在は既に脆弱性を修正するパッチがリリース済みです。

各端末上で最新のOSパッチを適用していれば、前述の「Bluetoothの脆弱性」で紹介したCVEを悪用されることはありません。

BlueBorneを悪用された場合、どのような被害が発生するのでしょうか。OSごとに想定される被害が異なるため、本記事ではAndroidとiOSの被害例を紹介します。 

Androidの場合、BlueBorneを悪用されるとBluetoothのプロトコルに関連するプログラムを遠隔操作されるリスクがあります。また、端末上に保存されたローカルデータの読み取りや送信の被害にあう可能性があります。

ただし端末がロックされている場合、ロックの解除に必要なパスコードが解読されて端末が攻撃されることはありません。

iOSの場合、Androidと比較してBlueBorneを悪用した攻撃の被害にあう可能性は低いです。

iOS端末の場合、Bluetoothを初回接続する際にユーザーの許可を必要とする独自のプロトコルを採用しています。そのため、ユーザーが気づかない間に端末を乗っ取られて遠隔操作されるといった被害にあう可能性は低いです。

iOS端末に対してBlueBorneを悪用するとバッファオーバーフロー攻撃を実行されるリスクがあるものの、攻撃の成功には別の脆弱性の悪用もあわせて必要なため、実際に被害にあうリスクは低いといえます。

BlueBorneを悪用した攻撃の被害にあわないための対策を紹介します。BlueBorneは、既にその脆弱性を修正するパッチが配信済みであるものの、今後Bluetoothに関する脆弱性が見つかる可能性はあるため、以下のセキュリティ対策は実施するとよいでしょう。 

各端末上で、OSは常に最新バージョンにアップデートしましょう。また、メーカーから配布されたセキュリティパッチは速やかに適用しましょう。

ただし、サポート切れのOSは、セキュリティパッチが提供されないこともあります。OSのサポート切れが迫っている場合は、計画的にOSのアップデートを計画し、OSを最新状態に保てるように対策しましょう。

デバイス名に個人情報や企業の内部環境が推察できるような情報を用いると、攻撃者に攻撃のヒントを与える可能性があります。

そのため、デバイス名は第三者に重要な情報を与えないような独自の命名ルールに基づいて名づけるとよいでしょう。

BlueBorneを悪用した攻撃は、ペアリングの使用中などBluetooth機能をオンにしている際に実行されます。そのため、ペアリングを必要以上に利用せず、BlueBorne攻撃のリスクを低減しましょう。 

BlueBorneは、ペアリングを必要とせずに悪用可能な脆弱性です。そのため、Bluetoothを使用しない時は機能自体をオフにし、Bluetoothの脆弱性の悪用から端末を保護しましょう。 

BlueBorneは、2017年に発見されたBluetoothに関する脆弱性群の総称です。

Linux、Windows、Android、iOSなどを利用する端末で古いOSバージョンを利用している場合は、脆弱性の影響を受ける可能性があります。

BlueBorneを悪用された場合、端末の乗っ取りや遠隔操作の被害にあう可能性があるため十分な対策が必要です。

対策としては、第一にデバイスのOSを最新状態に保ったうえで、Bluetoothの不要時は機能をオフにしたり、ペアリング機能を不必要に利用しないようにしたりするとよいでしょう。

コンサルティングに関しては、専門性を持ったコンサルタントが、徹底して伴走支援するクオンツ・コンサルティングにご相談ください。

①大手コンサルティングファーム出身のトップコンサルタントが多数在籍
②独立系ファームならではのリーズナブルなサービス提供
③『事業会社』発だからできる当事者意識を土台にした、実益主義のコンサルティングサービス

クオンツ・コンサルティングは『設立から3年9ヶ月で上場を成し遂げた事業会社』発の総合コンサルティングファームです。
無料で相談可能ですので、まずはお気軽にご相談ください。