近年はインターネットやパソコン、スマートフォンなどの普及により、昔と比べて情報漏えいのリスクが高くなっています。

手持ちのデバイスを無線で接続できるBluetooth機能も、使い方を一歩間違えると、情報漏えいや不正アクセスの原因になってしまいます。

そこで今回は、Bluetooth機能に潜むセキュリティリスクを解説し、適切な対策を紹介します。

情報漏えいを防ぎ、安全にBluetoothを利用するために、ぜひご一読くださいませ。

Bluetoothに潜むリスクとは？

国際規格の無線通信であるBluetoothは、誰でも容易に電波をキャッチし、利用も悪用もできてしまうことに注意しましょう。

デバイス同士をつなぐために重宝されるBluetoothには、現在下記のようなセキュリティリスク（脆弱性）が発見されています。

1つ目の脆弱性は、デバイス間の通信を盗み見したり、乗っ取りしたりできる可能性です。

これらデータの盗聴行為は、デバイスの持ち主が気づかないまま被害に遭ってしまうため、注意が必要です。

2つ目の脆弱性は、通信の暗号化を強制的に簡略化されてしまう可能性です。

短いパスワードが簡単に突破されてしまうことと同様に、簡略化された暗号は、総当たり攻撃で比較的短時間で解読されてしまいます。

その結果、暗号化して守られているはずの大切な情報を、第三者に盗み見されてしまうのです。

Bluetoothのセキュリティ攻撃

次に、Bluetoothのセキュリティ攻撃の具体例と、その対策方法について解説します。

1.通信を簡略化し、データを解読する

前述した通り、Bluetoothには通信の暗号化が強制的に簡略化され、データの解読を容易にしてしまうリスクがあります。

これは、2つのデバイスがあればどこでも、またいつでも、利用者が知らない間に攻撃される可能性を示唆します。

攻撃者に暗号化を簡略化された電話帳データを盗まれ、すべて解読されてしまうと、自分だけでなく取引先や友人・知人の個人情報漏えいにもつながってしまいます。

この脆弱性からデータを守るためには、Bluetoothの脆弱性が修正されたデバイス以外には接続しないことが大切です。

また重要な個人情報はBluetoothで送受信せず、可能であれば有線や、そのほかセキュリティ対策が施された方法で管理しましょう。

2.Bluetoothが有効なデバイスに侵入し、デバイスを乗っ取る

スマートフォンとキーボード、イヤフォン、家電などがすべて同じ手順で接続できることからわかるように、Bluetoothの規格は全デバイスで一律です。

通常は両方のデバイスを主導で登録・接続する「ペアリング」が必要ですが、この脆弱性を利用すると、承認していないデバイスへ勝手に接続できてしまいます。

たとえばカフェで作業をしている際、付近にいた攻撃者が、Bluetooth利用者のパソコンやスマートフォンに不正アクセスし、ウィルスを仕込んだり、データを盗み見たりすることができます。

3.公共Wi-Fiがあるところではリスクも倍になる

Bluetoothはその性質上、Wi-Fiがある場所では不正利用される危険が増大します。

自宅のWi-Fiや社員だけが使えるインターネットであれば、セキュリティ対策を施されているためリスクは低いですが、公共Wi-FiやフリーWi-Fiがある場所では注意が必要です。

フリーWi-Fiは、パスワードなしで誰でも接続可能です。

リモートワークのために利用したカフェのフリーWi-Fiに攻撃者が同時に接続していた場合、Wi-FiとBluetoothの両方からリスクが高まってしまいます。

情報漏洩に対しての対策

Bluetoothは、煩雑な設定なしでデバイス同士を接続できる点がメリットです。

しかし誰でも容易に利用できるからこそ、データの簡略化や傍受などのリスクを伴います。

・Bluetoothを利用しないときは機能をオフにすること
・いついかなるときもフリーWi-Fiには接続しないこと
・端末のバージョン確認し、常に最新版にアップデートすること

Bluetoothを安全に利用するためには、上記3つの点に気をつけてください。

クラウド型ネットワークストレージサービス「Web-Luck」では、機密情報を安全に保管・共有することができます。

Bluetoothと同じように、アクセスを許可した人にのみワンタッチでデータを共有できますが、常に高レベルのセキュリティ対策が施されているので、不正アクセスや個人情報漏洩のリスクが低いところが特徴です。

「Web-Luck」には無料期間があるので、実際に体験し、システムの安全性や操作性に触れてみてください。