皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

昨日だったでしょうか。

Bluetoothの通信傍受などの脆弱性情報が出ていましたので、今日はそれをお伝えします。

Bluetoothに通信傍受などの脆弱性

Bluetoothの認証団体Bluetooth SIG（Special Internet Group）は、複数のOSやファームウェアにおけるBluetooth実装に脆弱性が存在し、中間者攻撃による通信傍受や改ざんの可能性があるとしてBluetoothの仕様を更新したことを発表しました。

これは、ペアリング技術などに脆弱性の影響があるとされており、暗号化通信を行うパラメータが十分に検証されない脆弱性が存在するともされています。

ただし、この脆弱性をついた攻撃を受けてしまうケースとして、同じ脆弱性を持つ2つのデバイス間の無線通信範囲内に攻撃者がいる場合で、脆弱性が片方のデバイスのみの場合は攻撃は受けないとされています。

現時点での被害は確認されていないようではありますが、CERT/CCが脆弱性を確認している製品としては以下のものがあります。

・Apple

・Broadcom

・Intel

・QUALCOMM

各ベンダーからのアップデート情報はまだ出ていないと思われますが、該当ベンダーの製品を使われている方は各ベンダーのアップデート情報の確認が推奨されています。

お気を付けください。

＜参考＞『Bluetooth SIG Security Update』

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

今日は、非常に多くのデバイスで使用されているBluetoothの実装における脆弱性に関する情報です。

Bluetooth実装における脆弱性の概要

Armisというセキュリティ企業がBluetooth実装における脆弱性を発見しました。

それによると、Windows、Linux、iOSやAndroidなどの主要OSのBluetooth実装の脆弱性8件が特定され、その内の4件は重大であるとされています。

また、コンピュータ、スマートフォン、IoT機器など、82億台ものデバイスへの影響が指摘されています。

この脆弱性が悪用された場合、相手の端末とペアリングしていなくても無線経由で近くの端末を攻撃できてしまい、端末の制御、マルウェア感染、重要データなどへの不正アクセスの危険性があります。

さらに、他のネットワークから切り離された内部のセキュアネットワークにもBluetooth経由で侵入できてしまうという、非常に危険な脆弱性でもあります。

影響を受ける対象OSと対策

現状で報告されている、影響を受ける対象のOSは以下のものが挙げられています。

〇　Windows：2017年 9月マイクロソフトセキュリティ更新プログラムを適用していないWindows Vista以降のWindows

〇　Linux：Kernel 3.3-rc1 以降のバージョン、BlueZ すべてのバージョン

〇　iOS・tvOS：iOS9.3.5及びそれ以前、AppleTV tvOS7.2.2及びそれ以前

〇　Android：セキュリティパッチレベル2017年9月を適用していないAndroid

対策は、以下のリンクから各OSの情報を参考にしてください。

〇　Windows：Microsoft Bluetooth ドライバーのなりすましの脆弱性

〇　Linux/RedHat：Blueborne – Linux Kernel Remote Denial of Service in Bluetooth subsystem

〇　Linux/ubuntu：Bluetooth/BlueZ information disclosure in BlueZ and remote code execution in the bluetooth L2CAP stack in the Linux kernel

〇　iOS：iOS10は既に対策が実施されている

〇　Android：Android Security Bulletin―September 2017

今直ぐこれらの対策を実施されることをお勧めします。

追伸：OSのサポートが終了しているデバイスの場合、Bluetoothをオフにすることで回避するしかありません。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

最近、パソコンに顔認証システムを用いる企業も増えてきましたが、そこまでは導入が難しい場合、こういったものを活用してみると良いかもしれません。

Windows10のDynamic Lockを使う

4月にリリースされたWindows10 Creators Updateでは、Bluetooth通信とスマートフォンを使った『動的ロック』というものがあります。

Windows10において、ペアリングされたBluetoothデバイス（iPhoneやAndroidスマートフォンなど）がPCから一定距離離れると、自動的にWindowsをロックにしてくれるというものです。

これを使うことにより、離席した際にはWindowsがロックされた状態になりますので、離席時の画面ロックに限っては、顔認証システムの離席検知と似たようなことができます。

Dynamic Lockを使うまでの設定

実際の設定ですが、まずは以下のような手順で準備をします。

１．スタートメニューから『設定アイコン』をクリック

２．Windowsの設定にて『デバイス』をクリック

３．Bluetoothとその他のデバイスにある『＋Bluetoothまたはその他のデバイスを追加する』をクリック

４．デバイスを追加するにて『Bluetooth』をクリック

５．iPhoneなどのデバイスが表示されたら『接続』でペアリング

※　iPhoneなどのBluetooth機能は予め『ON』にしておいてください。

これでBluetoothデバイスがペアリングされました。

次に、『動的ロック』を設定します。

１．スタートメニューから『設定アイコン』をクリック

２．Windowsの設定にて『アカウント』をクリック

３．アカウント画面にて『サインインオプション』をクリック

４．サインインオプションにて『動的ロック』の『その場にいないことをWindowsで検出してデバイスを自動的にロックすることを許可します』にチェックを入れる

以上で設定完了です。

iPhoneなどのスマートフォンの場合、Bluetoothの通信距離はClass2の10m程度ですので、PCからその程度離れて約1分程度でWindows画面がロックされます。

※　約1分程度というのはMicrosoft社からの情報です。

ちょっとしたセキュリティ対策ですが、一度使ってみて下さい。

追伸：Bluetoothが搭載されていないPCにおいても、Bluetoothアダプタを購入すれば同じことができます。

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

先日お伝えした記事では、BIOSの『Deep Sleep Mode（Block Sleep）』をOFFにしてあげることで現象が回避される可能性があることをお伝えしましたが、それでもダメな場合は以下のような方法もあります。

Bluetoothデバイスドライバの省電力設定を無効化

まず1つ目として、Bluetoothデバイスドライバの省電力設定を無効にすることで回避できるかもしれません。

以下、変更手順です。

１．スタートボタンを右クリックし、デバイスマネージャを開く

２．該当のBluetoothマウスデバイスドライバを右クリックし、プロパティを開く

３．電源の管理タブを開く

４．『電力の節約のために、コンピュータでこのデバイスの電源をオフにできるようにする』のチェックを外し、OKをクリックする

これは、デバイスが省電力状態に入った後復旧まで時間を要したり、PC・デバイスの再起動が必要になることを回避するとされています。

Bluetoothデバイスのワイヤレスネットワーク接続を無効化

もう1つ、Bluetoothデバイスによるネットワーク接続を無効にすることで効果が得られることもあります。

以下、変更手順です。

１．スタートボタンを右クリックし、ネットワークと共有センターを開く

　　（スタートボタンを右クリックし、ネットワーク接続を開く）

２．アダプターの設定の変更をクリック

　　（アダプターのオプションを変更するをクリック）

３．Bluetoothネットワーク接続を右クリックし、無効にするをクリック

これは、デバイス間のペアリング通信を無効にするということではなく、不要な機能を無効にすることによってペアリング通信が安定する可能性があるとされています。

※　これらに関しては、PCメーカーがMicrosoftコミュニティなども参考にしながら得た回答です。

Bluetoothマウスが不安定な場合は一度試してみてください。