先日、内閣サイバーセキュリティセンターが、Bluetooth"(ブルートゥース)接続について注意喚起を出しました。
Bluetoothで接続中、まったく気づかないうちに外部からパソコンやスマートフォンなどの端末へ侵入され、操作される危険性が高いとのことです。いわゆる「深刻なセキュリティ脆弱性あり」という件です。
10/2の『北野誠のズバリ』では、月曜レギュラーの井上トシユキが解説します。
「浪速のITジャーナリスト」の名の通り、関西弁が多少混じりますが、この記事をお読みの方ならほとんど当てはまる可能性のある問題です。心してお読み下さい。
"
実は身近なBluetooth
井上によれば、9月12日に内閣サイバーセキュリティセンターがツイッターで流した警告を、各ネットメディアが次々と取り上げたそうです。
最近Bluetoothはあらゆる端末に搭載され、実際にその恩恵を授かっているユーザーも多く、ネット上は一時騒然となったそうです。
例えばワイヤレス・イヤホンで音楽を聴きたい時はBliutooth接続が必要ですし、最初からマウスやキーボードがBluetoothによるワイヤレスになって販売されているパソコンも増えています。
電源を入れた途端に接続が始まるものも多く、普段Bluetoothと意識しないで使っている人も多いかもしれません。
さらに家電においても、最近のスピーカーのトレンドはBluetooth接続ですし、テレビにも採用されているものが登場しています。
何もかもハッキング対象に
"Bluetooth"とは、近距離において電波で情報をやり取りする通信手段の名称です。
「そのBluetoothに、ハッキングを簡単にされてしまうという脆弱性、要は弱点が見つかったんですね。全世界53億台以上の搭載機器が、このハッキングの対象に当てはまります。基本的には、皆さんが使っているもの全部が当てはまると考えておいた方が良いですよ」
これまでの方法では歯が立たない
「電波でやり取りをしている最中に、侵入してくるみたいなんですよ」
詳しい侵入方法は公開されていないそうです。理由は「公開するとみんなが真似するから」。
過去にBluetoothを使っている機器そのものにハッキング、侵入するというやり方は報告されていたました。それに関しては、使ってない時は機器をオフにしましょう、で対処できました。しかし今回は…。
「例えばスマートフォンでBluetoothを使っていますね。みなさん、最近Bluetoothで音楽を聴いていますが、そのやり取りをしている電波に入ってくるわけです。だから、スマホのロックは意味ないですよね。ロックを外してたって使ってるところに入ってきよるわけだから。なので大変危険です」
これまでこうした機器の通信では、何らかの理由で接続が切れると、自動でロックがかかり端末やパソコンを守る、という図式だったのが、今回のBluetooth経由での侵入には歯が立たなくなくなってしまったわけです。
100秒でハッキングされる
この問題に関して、動画共有サイト"Youtube"で衝撃的な動画が話題となっています。
アメリカのArmis Labs(アーミス・ラブズ)というセキュリティ会社がこの脆弱性を発見し、ハッキングのデモンストレーション動画を公開したのです。
Bluetooth経由でスマートフォンのカメラを起動させ、しかもスマホのカメラを自撮りできる設定にして、ユーザーの写真を撮って逃げていく、という内容。
ハッキングに要した時間は、わずか100秒ほどです。
「こうなると、もう遠隔操作どころか、パソコンの中、スマホの中、何でもできちゃうということになってしまいます。当然情報は抜かれますし、ウイルスを置いて帰ってくることもできますから。
これを、まったく気づかないうちにやられてしまうわけです。今までSF映画とか漫画であったような…、僕の好きな『攻殻機動隊』にこれに近いようなエピソードがあるんですけれども、そんな漫画みたいなことが実際にできる、ということがわかってしまった」
まずはふたつの対策
対策法はあるのでしょうか?
「使ってない時は、Bluetoothの設定をオフにしておくことです。使ってない時でも電波のやり取りはしているわけですから、オンにしたままだと入られてしまいます。設定を切ってしまうというのがまず一つ」
そしてもうひとつの対策は…
「必ず最新のOSにアップデートしておくということ」
スマホ自体も新しくした方がいいようです。
「マシンを新しくしないと、最新のOSが乗らないものがあるんです。例えば、3年前に発売されてる、2014年当時のAndroid端末だと、バージョン4.4以上は乗せられないんですよね」
最新のOSにアップデートすると起動が遅くなったり、今まで入れてたアプリが正しく動かなかったりするデメリットもあります。
そんな場合、アップデートしない方が良い、という意見もあります。
「逆にダウングレードせえ、みたいなね。ところがダウングレードすると、セキュリティレベルも同じようにダウンするので、とても危ないわけですよ。
アプリは動かしやすくなるかもしれんけど、悪いヤツが侵入しやすくなるので、本当にアップデートの方をお勧めします」
ウイルス同様に感染の危険性も
「お金の節約だし、マシンなんか、端末なんか、ほぼ何でも一緒やんけっていう、その気持ちはわかるんですけども、安全のためには、端末もマシンもOSも最新のものにしておく、というのが、これからは非常に重要になってきます」
古いままで使っているということは、ワクチンを打たずに、インフルエンザが流行ってる街の中に出かけていくみたいなもの。
自分も病気にかかるし、他人にも感染させてしまう、という危険が出てきます。
乗っ取りが連鎖する!
このBluetooth経由の侵入について、さらに恐ろしいことがあるという井上。
「Bluetoothから侵入して、1台マシンを乗っ取ったら、またBluetoothを使ってるマシンめがけて侵入。2台目を乗っ取るということが実際にできます」
先に書いたように、Bluetoothを利用できる家電は日々増えています。
あらゆる家電、情報端末をBluetoothで接続している方も増えています。
「その方が快適で、何かオシャレじゃね?カッコよくね?みたいですが、それだと根こそぎ情報を持ってかれます。自分を防御するためには、定期的に最新機器に変えておく方が安心ですね」
このように警告する井上トシユキでした。
(尾関)
関連記事
