Bluetoothのセキュリティ強化とリスクの軽減を図るための3つの対策

Blue tooth device

もし、今Bluetooth機器がプライバシー情報を抜き取られる寸前だとしたらどのように対策をすれば怖い思いをせずに済むでしょうか?

2016年のイヤホンジャック非搭載のスマートフォンの登場により無線通信方式の一つであるBluetoothの利用がますます増えています。Bluetooth対応のヘッドセット・ヘッドホン製品の販売数は大きく伸びていますし、Bluetoothに対応したスマートウォッチやウエアラブル機器の利用も増えています。また忘れ物防止のためのBluetooth無線タグなどの新しい製品も登場しており、この無線技術は私たちの生活をより便利にしてくれています。一方で、目に見えない無線通信ならではのリスクに不安を感じている方もいるのではないでしょうか。

そこで本記事では、Bluetoothのプライバシーリスクを抑える対策を紹介していきます。この記事を読むことで、不安なくBluetoothを扱える日々を過ごせるようになることでしょう。ぜひ今後のBluetoothの使い方にご活用ください。

1.Bluetoothのセキュリティリスク

街中や鉄道の車内などでスマートフォンのBluetooth機器検索機能を試用すると、周囲に存在する数多くのデバイスが検出されることはご存じの方も多いと思いますが、これらの機器はそれぞれ固有のIDであるBluetoothデバイスアドレスを持っており、電波圏内にその機器が存在するかどうかを別のBluetooth機器から知ることが出来るようになっています。

スマートフォンのBluetooth機器検索例
スマートフォンのBluetooth機器検索例

このようなBluetooth機器は毎日のように持ち運ぶものも多いことから、この情報を使って持ち主の行動をたどることも不可能ではありません。例えば、電車内でのBluetooth機器を考えてみましょう。同じ時間帯、同じ区間の電車の車内でBluetooth機器を連日使用していると、Bluetoothデバイスアドレスを知られる可能性がある、ということが想像できるでしょう。また、利用区間を特定できる可能性があるため、その持ち主の行動パターンを推定できる可能性があります。

Bluetooth機器が検出されるだけではすぐに悪用される恐れは少ないかもしれませんが、このように位置情報などの他の情報を組み合わせるとプライバシー面での危険性が高まります。またBluetooth機器にはデバイス名が設定されている場合がありますが、機種名や、スマートフォンの利用者の名前が使われている場合には、個人が特定されるリスクも高まるので注意が必要です。

2.Bluetoothのリスクを下げるための3つの対策

このようなプライバシーリスクを下げるにはどうしたらよいでしょうか。

  • 使用しないときはBluetooth機能をオフにするこれは最も有効な対策です。しかし、実際のところBluetooth機器の利用が増えるなかでは困難かもしれません。もし機能をオフにすることが難しい場合は次のような点に考慮しましょう。
  • Bluetooth機能を適切に使う通常は周囲のBluetooth機器から検出されない機器であっても、利便性のため一時的に検出可能な状態となる場合があります。例えばスマートフォンでは、周囲のBluetooth機器の検索時には自身も別の機器から検索可能になるものもあります。また携帯電話とペアリング済みのヘッドセットでは、電源を入れてから携帯電話との接続が完了するまでの間は別の機器から検索可能となっているものもあります。特に公共の場所でこれらの検索可能な状態をなるべく作らない、極力短時間にすることなどで、他の機器から検索される可能性を下げることが出来ます。
  • Bluetoothデバイス名にはプライバシーに関わる内容を避けるデバイス名を変更可能な機器であれば、個人名や機種名など個人の特定につながる名前は避けましょう。 

3.まとめ

自分の使用している機器の状況を確認したい場合、実際に別の機器から検索可能な状態かどうかを知ることは難しいですが、友人や家族にスマートフォンでBluetooth機器の検索を行ってもらい、自分の機器が検知可能になっていないか確認することは可能です。

今日では新たなサイバーリスクが日々増えている現実があります。ちょっとした気配りで少しでもリスクを下げていくことが今後ますます大事になるでしょう。

著者:マカフィー株式会社 モバイルセキュリティエンジニアリング
シニアソフトウエア開発エンジニア 辻啓介 

検知困難な内部不正を予防するためのセキュリティ対策

企業や組織の内部にいる人間が重要な情報を盗み出すなどの不正行為を行う「内部不正」。事故1件あたりの漏えいデータ数が非常に多い傾向にあります。企業のセキュリティ対策として、内部の脅威に対してどのような対応をしていけば良いのでしょうか?

<掲載内容>
■内部不正はなぜ発生するのか
 ~調査データから見る発生原因
■不正のトライアングル
■システム対策と体制構築

不正を働く兆候をどのように察知し抑止するか、データを持ち出す機会がある場合、どのようにシステム的に持ち出しを予防するかについて、技術的ソリューション・人的ソリューションの両面から対策をご紹介します。
 
本資料にて、システム対策と体制構築の両面から内部不正を効果的に防止する方法論をご確認ください。