BlueBorne

特徴

  • BlueBorneとは、Bluetoothを悪用してデバイスを不正に操作したり、情報を窃取したりする、複数の脆弱性の呼称
  • Windowsのほか、Linux、Android、iOSに存在し、2017年9月に公開された
  • 脆弱性を悪用されると、Bluetoothの電波が届く範囲内で任意のコードが実行され、デバイスを不正に操作され情報を窃取される

過去問

情報処理安全確保支援士試験 令和元年度 秋期 午前2 問10

【出典:情報処理安全確保支援士試験 令和元年度 秋期 午前2 問10(一部、加工あり)】

BlueBorneの説明はどれか。

  1. Bluetoothを悪用してデバイスを不正に操作したり、情報を窃取したりする、複数の脆弱性の呼称
    →正解
  2. 感染したPCの画面の背景を青1色に表示させた上、金銭の支払を要求するランサムウェアの一種
    →ランサムウェアの「PETYA」の説明です。BlueBorneはランサムウェアではありません。
  3. 攻撃側(Red Team)と防御側(Blue Team)に分かれて擬似的にサイバー攻撃を行う演習における、防御側の戦術の一種
    →レッドチーム演習の説明です。
  4. ブルーレイディスクを経由して感染を拡大した、日本の政府機関や重要インフラ事業者を標的としたAPT攻撃の呼称
    →ブルーレイディスクを経由して感染が拡大したAPT攻撃は、これまで報告されていません。