BlueBorne
特徴
- BlueBorneとは、Bluetoothを悪用してデバイスを不正に操作したり、情報を窃取したりする、複数の脆弱性の呼称
- Windowsのほか、Linux、Android、iOSに存在し、2017年9月に公開された
- 脆弱性を悪用されると、Bluetoothの電波が届く範囲内で任意のコードが実行され、デバイスを不正に操作され情報を窃取される
過去問
情報処理安全確保支援士試験 令和元年度 秋期 午前2 問10
【出典:情報処理安全確保支援士試験 令和元年度 秋期 午前2 問10(一部、加工あり)】
BlueBorneの説明はどれか。
- Bluetoothを悪用してデバイスを不正に操作したり、情報を窃取したりする、複数の脆弱性の呼称
→正解 - 感染したPCの画面の背景を青1色に表示させた上、金銭の支払を要求するランサムウェアの一種
→ランサムウェアの「PETYA」の説明です。BlueBorneはランサムウェアではありません。 - 攻撃側(Red Team)と防御側(Blue Team)に分かれて擬似的にサイバー攻撃を行う演習における、防御側の戦術の一種
→レッドチーム演習の説明です。 - ブルーレイディスクを経由して感染を拡大した、日本の政府機関や重要インフラ事業者を標的としたAPT攻撃の呼称
→ブルーレイディスクを経由して感染が拡大したAPT攻撃は、これまで報告されていません。
