サイバーセキュリティーは進化し続ける

82億のBluetoothデバイスに潜むセキュリティーホール「BlueBorne」

Bluetoothに新発見された脆弱性“BlueBorne”

　リモコンやオーディオなど幅広い機器に活用される無線通信技術“Bluetooth”。省電力技術や小型化技術などの進化により、Bluetoothは便利な近距離向け通信規格として業界標準の地位を確立。PCやスマホのほか、IoT機器や産業機械などにも用いられるようになりました。

　2017年9月12日、そんなBluetoothにWindows／Linux／Androidなど、プラットフォームを跨いだ8つの脆弱性「BlueBorne」が発見され、世界中のセキュリティー関係者に動揺が走ります。発見したのはIoTに関するセキュリティーを研究する米国armis社。BlueBorneはUS-CERTによって同日発表されました。

　armisはBlueBorneの解説ページで、82億を超えるすべてのBluetoothデバイスが影響を受ける可能性があると指摘。従来のマルウェアや攻撃とは異なり、リンクのクリックやファイルのダウンロードは不要で、Bluetooth通信機能をオンにした状態であればユーザーの操作なしに攻撃を受け、しかも一般的なBluetoothデバイスで必要な機器間のペアリング作業をスキップする、としています。JPCERT/CCによる2017年9月13日付の報告では、攻撃を受けた場合は「遠隔から情報が窃取されたり、デバイスが操作されたりする」といった被害が予想されています。

　ただし、これらの脆弱性がすぐに社会的な混乱を引き起こすというわけではありません。2017年9月14日付のトレンドマイクロ公式ブログでは、攻撃条件として「Bluetooth が有効になっていること」「Bluetooth機器が通信可能な範囲（通常は10メートル）内にあること」という2点を挙げ、「プラットフォームや OS ごとに攻撃手法が異なるため、すべての機器を対象とする単一の攻撃は実行されにくいといえます」としています。また、2017年9月20日付の同ブログでは、アップル製デバイスについて「初回接続時にユーザの許可を要求する独自の Bluetoothプロトコルスタック」により、BlueBorneのリスクは低いという評価もしています。

　大手セキュリティーベンダーのマカフィーは、2018年3月20日付のMcAfeeブログで「BlueBorneは、上述の通り『脆弱性が存在し、攻撃が可能であること』が実証された状態で、実際の攻撃は確認されていません。WindowsやmacOSでは対策が進んでいますし、これはもっとも影響を受けるといわれているLinuxやAndroidにおいても同様です」と指摘。重大なセキュリティーホールではあるものの、トレンドマイクロと同様にBlueBorneがすぐに深刻な社会問題へ発展するという可能性を否定しました。

　また、iOSやAndroidなどでも対策は進んでおり、最新のセキュリティーパッチを適応していればBlueBorneによるサイバー攻撃の可能性は低いようです。ではこのようなセキュリティーパッチが提供されない場合、どのように攻撃を防げばよいでしょうか？　様々なセキュリティーベンダーや専門家が提唱する最も有効な対策は「Bluetooth機能をオフにすること」。攻撃に使う回線の元を断てば手の出しようがないというのは、サイバーセキュリティーの大原則です。

技術もサイバー犯罪も進化を続ける

　サイバー犯罪やそれに係る技術は数も種類も常に増加傾向にあり、現在進行形で進化しています。2018年3月26日付のMcAfeeブログによると、サイバー犯罪の活動傾向は、愉快犯が中心であったのが金銭目的／業務目的に変わってきているといいます。かつてはプログラマーやハッカーの腕自慢という色が強かったマルウェアは、今では明確な犯罪意識をもって作られているものが圧倒的に多くなっているのです。

　アメリカの軍事通信技術だったインターネットが、世界的なネットワーク通信という社会インフラの地位を確立したことで、情報のあり方や価値が大きく変わりました。それに伴ってセキュリティーをはじめとした情報技術の役割も様変わりしました。今後も技術は進化し続け、サイバーセキュリティーはその範囲を拡張し続けるでしょう。時代に即した技術やセキュリティーと、人類は付き合い続けてゆくのです。