外務省や内閣サイバーセキュリティセンター(NISC)などの政府機関が、中国が関与するとみられるサイバー攻撃グループ「APT10」について注意を呼びかけている。政府が特定のサイバー攻撃グループについて言及するのは極めて異例だ。APT10とは何者なのか。

外務省が公開する外務報道官談話
[画像のクリックで拡大表示]

 APTとは、Advanced Persistent Threatの略。日本語に訳すと、高度で持続的な脅威。国家などの支援を受けて、特定の業界の企業・組織に対し、高度な技術を駆使して継続的に実施されるサイバー攻撃を指す。

 2000年以降、多数のAPTが確認されている。マルウエア(ウイルス)などと同様に、セキュリティーベンダーそれぞれが独自のルールで、APTを実施しているサイバー攻撃グループに名前を付けて区別している。

 米ファイア・アイ(FireEye)では、サイバー攻撃グループを識別するために「APT(数字)」というグループ名を付与している。APT1以降、確認された順に番号が振られ、10番目がAPT10になる。APT10は中国が支援しているとされている。このファイア・アイによるグループ名が、日本や欧米諸国が発表する声明文などに使われている。

 APTグループを支援しているとみられる国家は中国だけではない。ロシアやベトナム、イラン、北朝鮮の関与が疑われるAPTグループもある。

主なAPTグループ
(ファイア・アイの情報を基に作成)
グループ名 別名 関与が疑われる国家 攻撃対象の業界・業種や企業・組織
APT1 Unit 61398、Comment Crew 中国 情報技術、航空宇宙、行政、衛星/通信、科学研究/科学顧問、エネルギー、運輸など
APT3 UPS Team 中国 航空宇宙/防衛、建設/エンジニアリング、ハイテクなど
APT5 未公表 通信事業者の社員やテクノロジー企業、ハイテク製造企業など
APT10 menuPass Team 中国 米国、欧州、日本の建設/エンジニアリング、航空宇宙、通信業界ならびに官公庁
APT12 Calc Team 中国 ジャーナリスト、官公庁、防衛関連組織
APT16 中国 日本および台湾のハイテク、行政サービス、メディア、金融業界
APT17 Tailgator Team、Deputy Dog 中国 米国の官公庁、国際的な法律事務所、IT企業
APT18 Wekby 中国 航空宇宙/防衛、建設/エンジニアリング、教育、医療/バイオテクノロジーなど
APT19 Codoso Team 中国 法務、投資業界
APT28 Tsar Team ロシア コーカサス地域、東欧諸国の政府および軍隊、欧州の安全保障機関など
APT29 ロシア 西欧諸国の政府、外交政策担当グループ、およびその類似組織
APT30 中国 東南アジア諸国連合(ASEAN)の加盟各国
APT32 OceanLotus Group ベトナム ベトナムの製造、消費者向け製品、コンサルティング、ホスピタリティ分野に投資する外国企業
APT33 イラン 航空宇宙、エネルギー業界
APT34 イラン 金融、官公庁、エネルギー、化学、通信など。主に中東地域で活動
APT37 北朝鮮 韓国、日本、ベトナム、中東諸国の化学、エレクトロニクス、製造、航空宇宙など
APT38 北朝鮮 金融機関

この先は有料会員の登録が必要です。有料会員(月額プラン)は初月無料!

日経 xTECHには有料記事(有料会員向けまたは定期購読者向け)、無料記事(登録会員向け)、フリー記事(誰でも閲覧可能)があります。有料記事でも、登録会員向け配信期間は登録会員への登録が必要な場合があります。有料会員と登録会員に関するFAQはこちら