パソコンの誤操作、不正アクセス、紛失、盗難などによる個人情報や機密情報の流出などは後を絶ちません。
「情報漏えいニュース」では、日々発生する情報漏えいに関するニュースをまとめて公開しています。

「Bluetooth」に暗号化強度を下げ中間攻撃につながる脆弱性判明

発表日時 2019/8/9

「Bluetooth BR/EDR」による暗号化接続にて、暗号化の強度を下げ中間者攻撃につながる恐れのある脆弱性が判明。

データストリーミングで利用する無線方式「Bluetooth Basic Rate/Enhanced Data Rate(BR/EDR) Core 5.1」に脆弱性「CVE-2019-9506」が判明した。以前のバージョンにも影響を受けるという。第三者が、Bluetooth BR/EDR で接続するデバイスに対し、通信で用いられる暗号鍵のエントロピーを 1バイトに強制する ことで、ブルートフォース攻撃が容易となり、通信内容の盗聴や改ざんといった中間攻撃を受ける恐れがある。

セキュリティ機関はチップメーカーなどへ「Bluetooth SIG」のガイダンスを参照するよう呼びかけるとともに、機器にチップを採用しているベンダーでは、提供元へ問い合わせるよう求めている。

 



あわせて読みたい

お見積・無料お試し








製品・コラム





フルワイプに対応したエンドポイントセキュリティ・TRUST DELETE prime
遠隔データ消去ソフト TRUST DELETE Biz
SMS Push遠隔消去ソフト TRUST DELETE Bizパナソニック版
VAIO PC向け遠隔消去情報漏えい対策ソリューション
FUJITSU 在宅勤務・テレワーク向け遠隔データ消去ソリューション
管理サーバーデバイス監視ソシューション TRUST DELETE OP
モバイルデバイス監視ソフト OneBe UNO
ホイールパッドユーティリティ WheelPad Touch
在宅勤務・テレワークのパソコン運用管理用文書テンプレート集 モバイルPC管理テンプレート

情報漏えいニュース

2020.01.07
現代ギター社、不正アクセスで個人情報流出
元記事:弊社が運営する「GGインターネットショップ」への不正アクセスによる個人情報流出に関するお詫びとお知らせ HP:株式会社現代ギター社 会社名 株式会社現代ギター社 株式情報 非上場 漏洩種別 流......
2020.01.03
日光山輪王寺、同寺院かたるフィッシングメールに注意喚起
元記事:【注意喚起】日光山輪王寺を装った悪質メールが配信されています。 HP:日光山輪王寺 発表日時2020/1/3 日光山輪王寺をかたるフィッシングメールが確認されているとして同寺院が注意を呼び掛け......
2019.12.28
東北電力、不正ログインでポイント不正使用
元記事:「よりそうeねっと」への不正ログインについて 元記事:「よりそうeねっと」への不正ログインに関する調査状況および原因と対策について HP:東北電力株式会社 会社名 東北電力株式会社 株式情報 ......
2019.12.27
日本植物学会、メール誤送信による個人情報流出
元記事:お詫び:メール配信について HP:日本植物学会 会社名 公益社団法人 日本植物学会 株式情報 非上場 漏洩種別 流出 漏洩対象 メール 漏洩場所 社外 漏洩内容 メールアドレス 漏洩件数 58......
2019.12.27
大阪労災病院、個人情報含むノートPC紛失
元記事:患者様情報の紛失についてのお詫び HP:大阪労災病院 会社名 独立行政法人労働者健康安全機構大阪労災病院 株式情報 非上場 漏洩種別 紛失 漏洩対象 ノートパソコン 漏洩場所 社外 漏洩内容 ......