ソニーの人気ヘッドホン「WH-1000XM3」など、同社の複数のBluetoothヘッドホン/イヤホンにセキュリティの脆弱性があることを、脆弱性情報サイト「JVN」が6月9日に発表した。Bluetoothの到達範囲にいる第三者によってペアリングが行われ、音量操作などを悪用される可能性がある。
対象製品は以下の通りで、JVNでは対策として、製品のファームウェアを最新版にアップデートするよう呼びかけている。
- WF-1000X
- WF-SP700N
- WH-1000XM2
- WH-1000XM3
- WH-CH700N
- WH-H900N
- WH-XB700
- WH-XB900N
- WI-1000X
- WI-C600N
- WI-SP600N
ソニーは5月28日以降、報告されているすべての製品に対して最新の本体アップデートを順次提供開始。各製品の本体ソフトウェアを更新することでセキュリティが強化されるほか、その他の機能も改善される。また、WF-1000XとWF-SP700Nの2製品については、AAC再生時の安定性の改善も図られる。
「JVN(Japan Vulnerability Notes)」は、独立行政法人情報処理推進機構(IPA)と一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)が運営する脆弱性情報サイト。今回の脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づいて国立東京工業高等専門学校の報告者からIPAに報告があり、JPCERT/CCがメーカーとの調整を行った。