令和元年秋期試験問題 午前Ⅱ 問10

BlueBorneの説明はどれか。

  • Bluetoothを悪用してデバイスを不正に操作したり,情報を窃取したりする,複数の脆弱性の呼称
  • 感染したPCの画面の背景を青1色に表示させた上,金銭の支払を要求するランサムウェアの一種
  • 攻撃側(Red Team)と防御側(Blue Team)に分かれて疑似的にサイバー攻撃を行う演習における,防御側の戦術の一種
  • ブルーレイディスクを経由して感染を拡大した,日本の政府機関や重要インフラ事業者を標的としたAPT攻撃の呼称
正解 問題へ
分野:テクノロジ系
中分類:セキュリティ
小分類:情報セキュリティ
解説
BlueBorne(ブルーボーン)は、2017年に明らかになったBluetoothの実装における複数の脆弱性の略称です。この脆弱性は、Android、iOS、Windows、Linuxなどの主要なOSに存在し、古いバージョンを利用し続けている場合にBluetoothを使用可能なデバイスが影響を受けます。攻撃者がこの脆弱性を突く攻撃を仕掛けると、Bluetoothの通信範囲からデバイス上で任意のコードを実行され、情報が窃取されたりデバイスが操作されたりするなどの被害が発生するおそれがあります。

したがって「ア」が正解です。
  • 正しい。BlueBorneの説明です。
  • ランサムウェア「PETYA」の説明です。BlueBorneはランサムウェアではありません。
  • 演習参加者が仮の攻撃チームとなり、実際の組織やシステムに対して、攻撃者が用いる手法やツールを使って疑似的な攻撃を試みることで、脆弱性の有無やセキュリティ対策の実効性を確認することをレッドチーム演習といいます。防御側はブルーチームと呼ばれますが、BlueBorneという戦術はありません。
  • ブルーレイディスクを経由して感染が拡大したランサムウェアは存在しません。

Pagetop