ホーム > 情報処理安全確保支援士試験 > 2019年 秋期
情報処理安全確保支援士試験 2019年 秋期 午前2 問10
BlueBorne の説明はどれか。
ア:Bluetooth を悪用してデバイスを不正に操作したり,情報を窃取したりする,複数の脆弱性の呼称。(正解)
イ:感染した PCの画面の背景を青色に表示させた上、金銭の支払を要求するランサムウェアの一種。
ウ:攻撃側(Red Team) と防御側 (Blue Team)に分かれて疑似的にサイバー攻撃を行う演習における,防御側の戦術の一種。
エ:ブルーレイディスクを経由して感染を拡大した,日本の政府機関や重要インフラ事業者を標的とした APT 攻撃の呼称。
解説
BlueBorne の説明はどれか。【午前2 解説】
要点まとめ
- 結論:BlueBorneはBluetoothの複数の脆弱性を悪用し、デバイスを不正操作や情報窃取する攻撃手法の総称です。
- 根拠:Bluetooth通信の設計上の欠陥を突き、ユーザーの操作なしに攻撃が成立する点が特徴です。
- 差がつくポイント:Bluetoothの脆弱性を狙う攻撃であることと、感染経路が無線通信である点を正確に理解することが重要です。
正解の理由
選択肢アは、BlueBorneがBluetoothの複数の脆弱性を利用してデバイスを不正に操作したり情報を窃取したりする攻撃の総称であることを正確に説明しています。BlueBorneはユーザーの操作を必要とせず、Bluetooth通信範囲内で攻撃が可能なため、非常に危険な脆弱性群として知られています。
よくある誤解
BlueBorneはランサムウェアやAPT攻撃、サイバー演習の用語ではありません。Bluetoothの脆弱性を悪用する攻撃手法である点を混同しやすいです。
解法ステップ
- 問題文のキーワード「BlueBorne」と「Bluetooth」を関連付ける。
- 各選択肢の説明がBluetoothに関係しているか確認する。
- Bluetoothの脆弱性を悪用する攻撃かどうかを判断する。
- ランサムウェアやAPT攻撃、演習用語ではないことを確認する。
- 最も正確にBlueBorneを説明している選択肢を選ぶ。
選択肢別の誤答解説
- ア: Bluetoothを悪用してデバイスを不正に操作したり、情報を窃取したりする複数の脆弱性の呼称で正解。
- イ: 感染したPCの画面を青色にして金銭を要求するランサムウェアはBlueBorneではなく、別のマルウェアの説明。
- ウ: Red TeamとBlue Teamの演習における防御戦術はBlueBorneとは無関係。
- エ: ブルーレイディスク経由のAPT攻撃はBlueBorneではなく、攻撃手法や対象が異なる。
補足コラム
BlueBorneは2017年に発見されたBluetoothの脆弱性群で、Android、iOS、Windows、Linuxなど多くのOSに影響を与えました。Bluetoothの通信範囲内にいるだけで攻撃が成立するため、公共の場でのBluetooth利用時には注意が必要です。対策としてはOSやBluetooth機器のアップデートが推奨されます。
FAQ
Q: BlueBorneはどのように感染するのですか?
A: Bluetooth通信範囲内にいるだけで、ユーザーの操作なしに脆弱性を突いて感染します。
A: Bluetooth通信範囲内にいるだけで、ユーザーの操作なしに脆弱性を突いて感染します。
Q: BlueBorneの対策は何ですか?
A: OSやBluetooth機器の最新のセキュリティパッチを適用し、不要なBluetoothはオフにすることが有効です。
A: OSやBluetooth機器の最新のセキュリティパッチを適用し、不要なBluetoothはオフにすることが有効です。
関連キーワード: Bluetooth脆弱性, 無線通信攻撃, セキュリティパッチ, 脆弱性管理, サイバー攻撃手法