カスペルスキーは20日、日本を狙った標的型攻撃「Blue Termite(ブルーターマイト)」の攻撃が拡大しているとして、改めて注意を喚起した。

ブルーターマイトとは、国内組織に標的を絞ったAPT(Advanced Persistent Threat)攻撃を指す。APT攻撃は、特定の標的に対して持続的に潜伏・攻撃し、スパイ行為や妨害活動をする攻撃の総称。

カスペルスキーの調査分析チームGReATによると、2015年7月頃からブルーターマイトが活発化しており、従来から感染手法やマルウェアが変化しているほか、感染被害も拡大しているという。

従来、ブルーターマイトの主な感染手法は標的型攻撃メールだったが、2015年7月に改竄サイトにマルウェアを設置したドライブバイダウンロードや水飲み場型攻撃が取り入れられていることを確認した。

感染組織も拡大しており、攻撃者の指令サーバーと、感染したとみられる端末との通信数の推移によると、2015年6月時点では固有IPアドレス数が300、1日当たり最大通信数は約140だったのに対し、2015年7月では固有IPアドレス数が3倍以上の1,000、通信数は約280となっている。同社は感染組織が広がった要因として、前述の感染手法が広がったこと、マルウェアの変化により感染した組織が被害に気づきにくくなっていることを指摘している。

指令サーバーと、感染したとみられる端末との通信数(図:カスペルスキー)

ブルーターマイトは、感染により収集した情報を元に次の標的を狙っており、被害組織の業種も広がっている。従来は政府や行政機関を中心に、地方自治体、大学、銀行、自動車分野などで感染を確認していたが、7月から医療や不動産、半導体、食品、建設などでも感染を確認しているという。

同社は、ブルーターマイトの攻撃が侵攻しており、情報漏えいを含む被害拡大を予想。国の機関や大企業でも侵入・漏えい被害が発覚していることから、対策の見直しと、インシデント情報の共有および有効活用の仕組みを整えることを推奨している。