近距離無線通信の規格Bluetooth。一番身近なところでは、スマートホンに実装されています。
現在、このBluetoothに脆弱性が見つかり、悪用される可能性があるとして、様々な方面から注意喚起が出されています。
この脆弱性は「BlueBorne」と呼ばれています。



「Bluetoothをオンにするだけで乗っ取られる？　新たな脅威、「BlueBorne」の恐ろしさ」
ITメディアエンタープライズ　2017.09.20
http://www.itmedia.co.jp/enterprise/articles/1709/20/news023.html


「Bluetooth の実装における複数の脆弱性について」
情報処理推進機構（IPA）　2017.09.14
https://www.ipa.go.jp/security/ciadr/vul/20170914_blueborne.html

BlueBorneの概要

BlueBorneは、Bluetoothの機能の根幹にあります。
これまでの脅威と異なり、インターネットを経由せずにBluetooth機器間の通信によって拡散ができます。
つまり、ユーザに
・URLのリンクを踏む
・悪意のあるファイルをダウンロードさせる
といったアクションをさせずに攻撃できる、ということです。

また、Bluetooth経由での攻撃ですが、機器が周辺のBluetooth機器を探知するときの通信手順を悪用しているとのことで
・ペアリングしなくても拡散される
という特徴があります。

すなわち、機器のBlutoothがオンになっていれば、ユーザが操作せずに攻撃者が機器に接続して操作ができ、マルウェアの拡散などをすることができます。
しかも、ユーザに気づかれることなく。

Bluetoothの通信距離はスマホ（Class2）なら10mです。
もし機器のBlutoothがオンになっていて、10m以内に攻撃者もしくはこの脆弱性を悪用したマルウェアを所持している機器があると、攻撃/感染をうけます。
これは、スマホ、PCにかかわらずです。また、機器を所持している人が近距離で混雑している場所では連鎖的な感染も可能です。

Armisによる説明動画です。



より詳細な情報はこちら
「脆弱性「BlueBorne」：Bluetooth機能をオフ、そして直ちに更新プログラム適用を」
トレンドマイクロセキュリティブログ　2017.9.20
http://blog.trendmicro.co.jp/archives/15912

対策

現時点では、2点の対策があります。
１）アップデートの適用
Adroid、Linux、Windowsはセキュリティアップデートを適用してください。
2017.9月のアップデートで提供されているようなので、設定を確認して適用をお勧めします。

iOSについてはBlutooth通信を独自の手順で処理しているため、iPhone5以降ではiOS10または11であれば回避できるとのことです。
iPhone4より前の場合は、そろそろ買い替えてください。

２）機器のBluetoothをオフにする
使っていないのであれば、オフにしましょう。電池の節約にもなります。

機器によっては、アップデートが不可能なものもあります。
今後どのような対策が出てくるか注意している必要ががあります。