JPCERTコーディネーションセンター(Japan Computer Emergency Response Team Coordination Center:JPCERT/CC)は6月9日、「JVN#67447798: 複数のソニー製 Bluetooth ヘッドホンにおける Bluetooth ペアリング処理の脆弱性」において、複数のソニー製Bluetoothヘッドホンに脆弱性が存在すると伝えた。

脆弱性に関する情報は次のページにまとまっている。

脆弱性が存在するとされるプロダクトは次のとおり。

  • WF-1000X
  • WF-SP700N
  • WH-1000XM2
  • WH-1000XM3
  • WH-CH700N
  • WH-H900N
  • WH-XB700
  • WH-XB900N
  • WI-1000X
  • WI-C600N
  • WI-SP600N
  • 本体アップデート情報|ヘッドホン|ソニー

    本体アップデート情報 | ヘッドホン | ソニー

この脆弱性を悪用されると、第三者が対象製品とペアリングを行うことが可能になるという。つまり、Bluetoothが到達する範囲内にいる第三者によってペアリングが実施され、音量などを勝手に操作される可能性がある。JPCERT/CCは必要に応じてファームウェアのアップデートを適用することを推奨している。