ウイルス定義
脅威カテゴリ:スパイウェア、標的型サイバー攻撃(APT)
「Blue Termite」とは
日本を狙う標的型サイバー攻撃「Blue Termite(ブルーターマイト)」は、少なくとも2013年から、日本国内の数百もの組織を標的として展開されたスパイ活動です。この攻撃では、「Adobe Flash Player」のゼロデイぜい弱性を悪用したぜい弱性攻撃や標的ごとにカスタマイズした高度なバックドア機能を用いて、機密情報を収集します。
「Blue Termite」による攻撃の標的となった組織
カスペルスキーでは、日本国内での被害を数百件も特定してきました。
「Blue Termite」が標的としたのは次のような組織です。
- 政府機関
- 製造
- 金融
- 化学
- 通信
- 報道・メディア
- 医療
- 食品
- 教育機関
「Blue Termite」の攻撃を受ける可能性がある個人や組織とは
次の項目にあてはまる組織やユーザーは、「Blue Termite」の標的となる可能性があります。
- 攻撃者が標的とする業界や組織に勤務しているか、提携している
- 日本のWebサイトを定期的に閲覧している
- パッチを適用していないAdobe Flash Playerを使っている
「Blue Termite」に関連するマルウェアへの感染を確認するには
カスペルスキー製品は、「Blue Termite」が利用するマルウェアを次のような検知名で検知します。
- Backdoor.Win32.Emdivi.*
- Backdoor.Win64.Agent.*
- Exploit.SWF.Agent.*
- HEUR:Backdoor.Win32.Generic
- HEUR:Exploit.SWF.Agent.gen
- HEUR:Trojan.Win32.Generic
- Trojan-Downloader.Win32.Agent.*
- Trojan-Dropper.Win32.Agent.*
「Blue Termite」から自身を守る方法
「Blue Termite」から自身を守るには、次の基本的なセキュリティ対策を行ってください。
- 最新かつ高度なセキュリティ対策製品でコンピューターを定期的にスキャンする
- サードパーティ製のアプリケーションをすべて最新版に更新する(特にAdobe Flash Player)
- 過去に乗っ取られた経緯のある掲示板やWebサイトにはアクセスしない
