BlueBorne|情報処理安全確保支援士試験 令和元年 秋期午前Ⅱ試験 問10

出典:令和元年秋期 午前Ⅱ 問10 分野:セキュリティ / 情報セキュリティ
BlueBorneの説明はどれか。
  • ア:Bluetoothを悪用してデバイスを不正に操作したり,情報を窃取したりする,複数の脆弱性の呼称
  • イ:感染したPCの画面の背景を青1色に表示させた上,金銭の支払を要求するランサムウェアの一種
  • ウ:攻撃側(Red Team)と防御側(Blue Team)に分かれて疑似的にサイバー攻撃を行う演習における,防御側の戦術の一種
  • エ:ブルーレイディスクを経由して感染を拡大した,日本の政府機関や重要インフラ事業者を標的としたAPT攻撃の呼称
解説

BlueBorneは、Bluetoothに関する複数の脆弱性の呼称です。

Bluetoothが有効なデバイスに対して、攻撃者が近距離からBluetooth通信を悪用し、不正操作や情報窃取などを行うおそれがあります。名称にBlueとありますが、画面が青くなるランサムウェアや、防御側チームの戦術を表すものではありません。

したがって、が適切です。

❌他選択肢が誤りの理由
イ:感染したPCの画面の背景を青1色に表示させた上,金銭の支払を要求するランサムウェアの一種
⇒BlueBorneはランサムウェアの名称ではありません。Bluetoothの脆弱性を悪用して、デバイスを不正に操作したり情報を盗み取ったりする攻撃につながる脆弱性群を指します。
ウ:攻撃側(Red Team)と防御側(Blue Team)に分かれて疑似的にサイバー攻撃を行う演習における,防御側の戦術の一種
⇒Red Team、Blue Teamによる演習に関する説明です。BlueBorneは防御側の戦術ではなく、Bluetoothに関する脆弱性群の名称です。
エ:ブルーレイディスクを経由して感染を拡大した,日本の政府機関や重要インフラ事業者を標的としたAPT攻撃の呼称
⇒BlueBorneはブルーレイディスクを経由する攻撃ではありません。名前にBlueが含まれますが、Bluetoothに関連する脆弱性群であり、特定のAPT攻撃の呼称ではありません。
TSUNAGARU-ADVICE

まず押さえたいこと

BlueBorneは、Bluetoothを悪用してデバイスを不正に操作したり、情報を窃取したりする複数の脆弱性の呼称です。Bluetoothが有効な機器に対して、近距離無線通信を入口に攻撃される点が特徴です。

迷ったときの判断軸

青い画面を表示するランサムウェア、防御側チームの戦術、ブルーレイディスク経由のAPT攻撃ではありません。BlueBorneは、名称にBlueとあるように、Bluetooth関連の脆弱性群と判断しましょう。

科目Bにつなげるために

科目Bでは、PC・スマートフォン・IoT機器などで、不要な無線機能を有効にしたままにするリスクが問われることがあります。BlueBorneは、Bluetoothの脆弱性を悪用して端末侵害につながる可能性がある攻撃として整理しておきましょう。