年金機構で125万件の個人情報が流出した事件が話題になっていましたが、それに関連してブルーターマイトだとかAPT攻撃だとかという単語を聞くことが増えました。
当たり前のように使われても困るんですよねぇ。

というわけで例によって調べてみました。

シロアリ駆除

APT攻撃とは

順番的にはこちらを先に説明した方が良いっぽいです。
APT攻撃というのはAdvanced Persistent Threatというサイバー攻撃の手段の一つです。

APT攻撃とは、サイバー攻撃の一種で、特定のターゲットに対して持続的に攻撃・潜伏を行い、様々な手法を駆使して執拗なスパイ行為や妨害行為などを行うタイプの攻撃の総称である。2010年春頃から海外で注目され始めた。

つまりメールとかソフトウェアなどのあらゆる手段を使ってコンピューターに常駐、その中でめぼしい情報を収集、送信するコンピュータ版のスパイ行為的なことを指すそうです。
というか、これって今までも使われてたいわゆるマルウェアってことですよね?

ブルーターマイトとは

BlueTermite(ブルー・ターマイト)は日本だけを狙った執拗なAPT攻撃を、ウイルス対策ソフトウェア会社のカスペルスキーが呼称しているものです。

手口としては巧妙に偽装したメールにドキュメントファイル(wordなど)を添付して、そのファイルを開かせるとバックグラウンドで一緒に添付されているexeファイルが走るそうです。
このドキュメントファイルも結構良く出来ているもので、内容がちゃんとあるから気付かれにくいそうです。

というか、ブルーターマイトとか名前付けてるからなんか特殊なのかと思えば要はちょっと侵入方法を工夫した普通のマルウェアですよね。
ほんと、こういう余計なことしないで欲しいです。

こうやってカッコつけて名付け親の権威になりたいのかは知りませんけど、それで余計にユーザに混乱を招くことを考慮していない気がします。
何を隠そう自分もよく分からなくなりましたし。

日本に対するAPT攻撃をわざわざそれっぽく言うメリットなんて無いのでは。
Termiteってシロアリですし、アオシロアリってなんなんじゃー。

ブルーターマイトの対抗策

結局はただの添付ファイル型のマルウェアということを考えれば、ウィルススキャンの設定はもちろん、よっぽどの事がない限りexeファイルを添付してくるようなメールはまず警戒するべきです。
メールにexeファイルが添付されていたら警戒マックスになるくらいおかしな行為だと思うべきですね。

仕事でメールベースでexeファイルを頻繁にやり取りするようなケースはあまり無いのではないでしょうか。
今ではクラウドストレージもあるわけですから、そちらを利用するように検討するなど、普段からメールでexeファイルをやりとりしない仕組みを作るべきです。

ややこしくなったので整理

えーと一般的にコンピュータの中で悪さをするのがマルウェアです。

その中にコンピュータウィルスだったり、トロイの木馬だったり、ワームだったりという「悪意をもったソフトウェア」たちが属しています。
つまりアジ、イワシ、サバなどを魚と総称しているように、「マルウェア」といえば悪いプログラム全体を指すわけですね。

ブルーターマイトはつまりは日本向けに作られたマルウェアということで、目新しいことはなーんもないわけです。

編集後記

マルウェアは日々進化している、対策は怠らないようにしましょう。
という呼びかけをよく聞きますけど、マルウェアだって勝手に進化しているわけじゃないんですよ。

必ず作ってる人がいるわけで、その人達は何がしたいんだろうといつも思います。
まぁお隣の国が諜報機関的な感じでやってたりするならまだ納得も行きますが、趣味でやってる人っているんですかね。

いつもシェアありがとうございます!気に入ったらシェアしていただけたら幸いです。