パソコン上でAndroidOSをエミュレートしてスマホゲームをプレイできるBlueStacksは操作も簡単で多くのユーザーが使用しています。しかしそんなBlueStacksに重大な脆弱性が見つかっており、すでに修正版が配布されています。そこで今回はBlueStacksでは起きていた脆弱性と同様のトラブルを回避する方法についてご紹介します。
BlueStacksはネット上に誰でも通信可能なポートを開放し続けていた
ポートとはネットワーク上で通信をする際に使われる仕組みのひとつです。WEBサイトなら80番や8080番、メールクライアントなら100番のポートが使われます。このポートは必要なものだけを解放し、使わないポートは閉じて通信できなくすることがセキュリティを高める基本です。
今回BlueStacksは5555番のTCPというポートを常に開放した状態で起動していたため、誰でも認証なしでBlueStacks上のAndroidOSへアクセス可能な状態です。万が一悪用されるとデータを抜かれる・初期化されるだけにとどまらず不正なアプリをインストールされ勝手に操作されるという恐ろしい事態を招きます。
最新版のBlueStacksでは対策済み
2018年10月19日に配信が始まった最新版では対策され、5555版ポートを使う機能を止めるようになりました。しかしBlueStacksの日本語サイトでは告知もなく未だに脆弱性を抱えたユーザーが多く存在しています。もしアップデートが済んでない際は早急に最新版へアップデートしましょう。
ネット上からのアクセスされてしまうトラブルは増加傾向
ネットの普及とネットへ接続できる機器が急速に増えたことで今回のような脆弱性・トラブルは増加傾向にあります。そして今回のBlueStacksは通信を守ってくれるはずのWindowsファイヤーウォールでは防ぐことが出来ず、パソコン本体だけでは根本的な対策が難しいことが証明された事例の一つでもあります。
自衛手段はUTMやファイヤーウォール付きルーターの導入
UTMは自宅のネットワークとネットからの接続を常に監視し、不正なアクセスやパソコンのウイルス対策ソフトやファイヤーウォールでは塞ぐことが出来ない脅威を取り除いてくれます。すでに多くの企業でUTMが採用されておりネット利用時の必要機器としての地位を確立しています。
個人ユーザー向けにはSophos UTM Home Editionやウイルスバスター for Home NetworkといったUTM製品があります。さらにASUSやTP-Linkからはウイルスバスター for Home Networkを内蔵したWifiルーターが発売されておりファイヤーウォールも備えておりお勧めです。
まとめ
ポートの状態監視は多くのユーザーにとって困難であり、UTMやファイヤーウォール付きルーターに任せる方法が最良です。パソコンだけであやゆるセキュリティ上の脅威に対抗することは困難であり、今後はUTMなどの通信を専門に守るセキュリティ機器がますます重要になってきます。
もしUTMを導入していない際はこの機会にセキュリティの高いゲーミングルーターから購入を検討してみてはいかがでしょうか。
