« 常に自分自身こそが最大の束縛Vol.2/自らと離れるために(真の自らと出遇うために)カネやモノから離れてみる、、、但し、目的になるとまた不自由な自らに囚われてしまう。。。 | メイン | 平和条約は核よりも強し、、、ヒト、モノ、カネ…他国の文化と経済が流入すれば北朝鮮の独裁体制は自滅する。。。 »

モバイルデータ以外はすべてオフが基本、、、そもそも見られてますい情報はスマホ&クラウドに置かないこと以外に自衛手段はありません。。。

■スマホ乗っ取りに注意を 短距離無線通信にもろさ

 人混みの中、ハッカーが短距離無線通信「ブルートゥース」を使って行き交う人々のスマートフォン(スマホ)を次々と乗っ取っていく――。

 こんな危機が世界的に広がる可能性があることが明らかになった。原因は「BlueBorne」と名付けられたブルートゥースの不具合(脆弱性)。日本では内閣サイバーセキュリティセンターが12日夜からツイッターで注意警戒情報を流すなど、関係者は大流行する前の危機封じ込めを急いでいる。

 現在、ブルートゥースは大抵のスマホやパソコンに標準搭載されている。コードレスのヘッドホンやキーボード、マウス、ハンズフリーの通話装置、スマホ画面をテレビ画面に映すシステムなど、多様な使われ方をしている。

 ブルートゥースの不具合に気付き、最初に警鐘を鳴らしたのは米カリフォルニアに拠点を置く情報セキュリティー会社のArmis。2分弱のパソコン操作で簡単にスマホを乗っ取り、写真などの情報を抜き去るデモンストレーション動画を12日に公開した。

 同社によると不具合は8点あり、これらを無線通信を通じてハッカーに突かれると、持ち主に気付かれることなくスマホ内の情報が抜き取られたり、遠隔操作されたりするという。

 一般的にハッカーがパソコンなどの情報端末を乗っ取る場合は、悪意のあるソフトウエアを相手に送りつけ起動させるといった前作業が必要だが、BlueBorneでは不要。ブルートゥースの機器同士を認証し合ってつなぐ「ペアリング」という作業も不要だ。

 ハッカーの無線が届く範囲に、ブルートゥース機能を有効にしたスマホがあるだけでよく、駅のホーム、ホテルのロビー、喫茶店など日常の生活エリアでハッキングにあう危険性がある。

 さらにハッカーは、乗っ取ったスマホを踏み台にして、ブルートゥース機能が付いている周辺機器を次々と乗っ取ることもできる。ビルの受付ロビーから、複数の社員のスマホを介して企業のネットワークに忍び込み、機密データを盗み出したり、情報システムを破壊したりするといった工作も理論上は可能だ。

 同社は乗っ取られる可能性が高い具体的な端末として、基本ソフト「アンドロイド」搭載のスマホ、最新の基本ソフト(iOS10)を使用していないiPhoneのほか、タブレット端末やウィンドウズのパソコンを挙げている。

 既に端末メーカーは対策に乗り出したもようだが、対策ソフトなどが配布され利用者に行き渡るまでには時間がかかる可能性がある。内閣サイバーセキュリティセンターでは、基本ソフトを最新のものに更新すること、安全が確認されるまではブルートゥースの機能をオフにすることなどを当面の対応として推奨している。

(石塚史人)

[日本経済新聞]

ここから続き

Posted by nob : 2017年09月20日 16:22