ブルージャッキング
ブルージャッキング とは何ですか?
ブルージャッキング近くの「検出可能」状態の Bluetooth 端末に未承諾のメッセージや連絡先を送り付ける、嫌がらせ寄りの Bluetooth 攻撃。
ブルージャッキングは、古い Bluetooth スタックの OBEX オブジェクトプッシュや連絡先交換機能を悪用します。射程内の攻撃者が、名前フィールドに本文を仕込んだ vCard やメッセージを作成し、検出可能な端末へ送りつけます。結果として表示されるのは多くの場合「不審な通知」だけで、いたずら、広告、嫌がらせ、あるいはソーシャルエンジニアリングの呼び水として使われます。ただし、Bluesnarfing や Bluebugging と異なり、端末の制御権やデータへのアクセスは得られません。対策はシンプルで、ペアリング時以外は Bluetooth を無効化または非検出に設定する、見知らぬ端末からの要求を拒否する、ファームウェアを最新に保つ、Secure Simple Pairing 対応の新しいバージョンを使う、などです。
● 例
- 01
電車内や商業施設で、検出可能な端末に挑発的な「名前」の vCard を送り付ける。
- 02
カフェで「当選通知」を装った偽連絡先カードをプッシュし、フィッシングの足がかりにする。
● よくある質問
ブルージャッキング とは何ですか?
近くの「検出可能」状態の Bluetooth 端末に未承諾のメッセージや連絡先を送り付ける、嫌がらせ寄りの Bluetooth 攻撃。 サイバーセキュリティの 攻撃と脅威 カテゴリに属します。
ブルージャッキング とはどういう意味ですか?
近くの「検出可能」状態の Bluetooth 端末に未承諾のメッセージや連絡先を送り付ける、嫌がらせ寄りの Bluetooth 攻撃。
ブルージャッキング からどのように防御しますか?
ブルージャッキング に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
ブルージャッキング の別名は何ですか?
一般的な別名: Bluetooth スパム。