WEBNOTES: モバイルデータ以外はすべてオフが基本、、、そもそも見られてますい情報はスマホ＆クラウドに置かないこと以外に自衛手段はありません。。。

モバイルデータ以外はすべてオフが基本、、、そもそも見られてますい情報はスマホ＆クラウドに置かないこと以外に自衛手段はありません。。。

■スマホ乗っ取りに注意を　短距離無線通信にもろさ

　人混みの中、ハッカーが短距離無線通信「ブルートゥース」を使って行き交う人々のスマートフォン（スマホ）を次々と乗っ取っていく――。

　こんな危機が世界的に広がる可能性があることが明らかになった。原因は「ＢｌｕｅＢｏｒｎｅ」と名付けられたブルートゥースの不具合（脆弱性）。日本では内閣サイバーセキュリティセンターが12日夜からツイッターで注意警戒情報を流すなど、関係者は大流行する前の危機封じ込めを急いでいる。

　現在、ブルートゥースは大抵のスマホやパソコンに標準搭載されている。コードレスのヘッドホンやキーボード、マウス、ハンズフリーの通話装置、スマホ画面をテレビ画面に映すシステムなど、多様な使われ方をしている。

　ブルートゥースの不具合に気付き、最初に警鐘を鳴らしたのは米カリフォルニアに拠点を置く情報セキュリティー会社のＡｒｍｉｓ。２分弱のパソコン操作で簡単にスマホを乗っ取り、写真などの情報を抜き去るデモンストレーション動画を12日に公開した。

　同社によると不具合は８点あり、これらを無線通信を通じてハッカーに突かれると、持ち主に気付かれることなくスマホ内の情報が抜き取られたり、遠隔操作されたりするという。

　一般的にハッカーがパソコンなどの情報端末を乗っ取る場合は、悪意のあるソフトウエアを相手に送りつけ起動させるといった前作業が必要だが、ＢｌｕｅＢｏｒｎｅでは不要。ブルートゥースの機器同士を認証し合ってつなぐ「ペアリング」という作業も不要だ。

　ハッカーの無線が届く範囲に、ブルートゥース機能を有効にしたスマホがあるだけでよく、駅のホーム、ホテルのロビー、喫茶店など日常の生活エリアでハッキングにあう危険性がある。

　さらにハッカーは、乗っ取ったスマホを踏み台にして、ブルートゥース機能が付いている周辺機器を次々と乗っ取ることもできる。ビルの受付ロビーから、複数の社員のスマホを介して企業のネットワークに忍び込み、機密データを盗み出したり、情報システムを破壊したりするといった工作も理論上は可能だ。

　同社は乗っ取られる可能性が高い具体的な端末として、基本ソフト「アンドロイド」搭載のスマホ、最新の基本ソフト（ｉＯＳ10）を使用していないｉＰｈｏｎｅのほか、タブレット端末やウィンドウズのパソコンを挙げている。

　既に端末メーカーは対策に乗り出したもようだが、対策ソフトなどが配布され利用者に行き渡るまでには時間がかかる可能性がある。内閣サイバーセキュリティセンターでは、基本ソフトを最新のものに更新すること、安全が確認されるまではブルートゥースの機能をオフにすることなどを当面の対応として推奨している。

（石塚史人）

［日本経済新聞］

Posted by nob : 2017年09月20日 16:22