「今すぐ #BlueTooth を切るべきかも。iOS 10以外全部脆弱」 #BlueBorne twitter.com/chipx86/status…
— Dan Kogai (@dankogai) 2017年9月13日 12:22
【注意喚起 #BlueBorne 1/4】Bluetoothを使ってiOS,Android,Windowsなどの機器を乗っ取れる「BlueBorne」という脆弱性情報が展開されています。当面の推奨できる対応を記します。
— 内閣サイバー(注意・警戒情報) (@nisc_forecast) 2017年9月13日 14:56
① iOS機器はiOS10に更新。
[続く]
【注意喚起 #BlueBorne 2/4】
— 内閣サイバー(注意・警戒情報) (@nisc_forecast) 2017年9月13日 15:00
②Android機器は、設定→端末情報→「Android セキュリティパッチレベル」が2017年9月9日になるよう更新。必要に応じPlayストアでArmis社が提供する「BlueBorne Scanner」で脆弱性チェック
[続く]
【注意喚起 #BlueBorne 3/4】
— 内閣サイバー(注意・警戒情報) (@nisc_forecast) 2017年9月13日 15:01
③サポート期限内のWindows機器は最新の状態に更新。
サポート期間終了機器は使用停止。期間内だが上記の対応をとれない機器は、とりあえずBluetoothをOFFにし使用しない。
必要に応じ随時更新します。
[続く]
【注意喚起 #BlueBorne 4/4】
— 内閣サイバー(注意・警戒情報) (@nisc_forecast) 2017年9月13日 15:02
参考記事(英語):
armis.com/blueborne/
Armis社によるAndroidの乗っ取り実演動画:
youtube.com/watch?v=Az-l90…
⚡️ “ #BlueBorne 脆弱性に関する注意喚起 (NISC)”
— 内閣サイバー(注意・警戒情報) (@nisc_forecast) 2017年9月13日 15:07
twitter.com/i/moments/9078…
【注意喚起 #BlueBorne 追記1】
— 内閣サイバー(注意・警戒情報) (@nisc_forecast) 2017年9月14日 13:10
BlueBorneに関するAndroidのセキュリティパッチは9月配信分が対応するため、「セキュリティパッチレベルを2017年9月4日以降にすること」を推奨される対応と変更します。不可能な機器は使用停止かBluetoothの利用を停止