Skip to content
Vol. 1 · Ed. 2026
CyberGlossary
Entry № 129

BlueBorne

監修Cybersecurity entrepreneur & security researcher

BlueBorne とは何ですか?

BlueBorneArmis が 2017 年に公表した Bluetooth 脆弱性群。Android・iOS・Linux・Windows に対しリモートコード実行や中間者攻撃を可能にした。


BlueBorne は、セキュリティ企業 Armis が 2017 年 9 月に公表した 8 件の Bluetooth 脆弱性の総称です。これらの欠陥は Android、iOS、Linux、Windows の Bluetooth スタックに影響し、ペアリングもユーザー操作も一切不要で 悪用可能でした。標的デバイスは Bluetooth が有効になっていさえすればよかったのです。Bluetooth は高い権限で動作し、この攻撃には接続要求すら必要ないため、BlueBorne は電波の届く範囲でデバイスからデバイスへ、ワームのように空中を介して拡散し得るものでした。

8 件の CVE

この脆弱性群は 4 つのプラットフォームにまたがっていました。CVE-2017-0781CVE-2017-0782(BNEP/PAN サービスにおける Android の RCE)、CVE-2017-0783(PAN プロファイルを介した Android の MitM)、CVE-2017-0785(Android の情報漏えい)、CVE-2017-1000251(Linux BlueZ カーネルの L2CAP 処理におけるスタックオーバーフローでカーネル RCE を可能にする)、CVE-2017-1000250(Linux SDP の情報漏えい)、CVE-2017-8628(Windows Bluetooth の MitM)、そして CVE-2017-14315(Apple 独自の LEAP プロトコル)です。Armis は、初期段階で 53 億台を超えるデバイスが影響を受けると見積もりました。

攻撃の流れ

flowchart LR
  A[攻撃者のデバイス<br/>圏内の Bluetooth] --> B[近傍の Bluetooth MAC を<br/>列挙<br/>非検出可能でも]
  B --> C[細工した L2CAP/SDP<br/>パケットを送信 — ペアリング不要]
  C --> D[標的の Bluetooth スタックで<br/>メモリ破壊]
  D --> E{攻撃の目的}
  E --> F[高権限での<br/>リモートコード実行]
  E --> G[中間者攻撃による<br/>通信傍受]
  F --> H[圏内の次のデバイスへ<br/>ワーム的に拡散]

Google、Microsoft、各 Linux ディストリビューション、Apple は 2017 年 9 月にパッチを公開しましたが、未修正のまま残された無数の IoT・組み込み機器は、その後何年も脆弱なままでした。BlueBorne は近距離無線研究における重要な節目となり、後の BleedingTooth(2020 年)や BrakTooth(2021 年)といったスタックの欠陥を先取りするものとなりました。防御策としては、速やかにパッチを適用すること、使用しないときは Bluetooth を無効化すること、そしてファームウェア更新が提供されなくなった組み込み機器を分離するか置き換えることが挙げられます。

  1. 01

    2017 年 9 月の Armis による 8 件の Bluetooth 脆弱性公表(53 億台超に影響)。

  2. 02

    Linux BlueZ スタックの CVE-2017-1000251 を用いたカーネルコード実行。

よくある質問

BlueBorne とは何ですか?

Armis が 2017 年に公表した Bluetooth 脆弱性群。Android・iOS・Linux・Windows に対しリモートコード実行や中間者攻撃を可能にした。 サイバーセキュリティの 攻撃と脅威 カテゴリに属します。

BlueBorne とはどういう意味ですか?

Armis が 2017 年に公表した Bluetooth 脆弱性群。Android・iOS・Linux・Windows に対しリモートコード実行や中間者攻撃を可能にした。

BlueBorne からどのように防御しますか?

BlueBorne に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。

BlueBorne の別名は何ですか?

一般的な別名: BlueBorne 攻撃ベクトル。

関連用語

関連項目