外務省や内閣サイバーセキュリティセンター(NISC)などの政府機関が、中国が関与するとみられるサイバー攻撃グループ「APT10」について注意を呼びかけた(図1)。政府が特定のサイバー攻撃グループについて言及するのは極めて異例だ。APT10とは何者なのか。

図1●外務報道官が談話を発表
日本政府が特定のサイバー攻撃グループに言及するのは異例のこと。APT10の拠点が中国だと明言している。
[画像のクリックで拡大表示]

 APTとは、Advanced Persistent Threatの略。日本語に訳すと、高度で持続的な脅威。国家などの支援を受けて、特定の業界の企業・組織に対し、高度な技術を駆使して継続的に実施されるサイバー攻撃を指す。

 2000年以降、多数のAPTが確認されている。ウイルス(マルウエア)などと同様に、セキュリティーベンダーそれぞれが独自のルールで、APTを実施しているサイバー攻撃グループに名前を付けて区別している。

 米ファイア・アイでは、サイバー攻撃グループを識別するために「APT(数字)」というグループ名を付与している。最初に名前が付けられたAPT1以降、確認された順に番号が振られた。その10番目がAPT10である。ファイア・アイが名付けたこのグループ名が、日本や欧米諸国が発表する声明文などに使われている。

 APT10は中国が支援しているとされている。2018年12月21日に出された外務省外務報道官の談話でも、「中国を拠点とする」と明記されている。

 APTグループを支援しているとみられる国家は中国だけではない。ロシアやベトナム、イラン、北朝鮮の関与が疑われるAPTグループもある(表1)。

表1●主なAPTグループ
中国だけではなく、ロシアやベトナム、イラン、北朝鮮の関与が疑われるAPTグループもある。ファイア・アイの情報を基に作成。
[画像のクリックで拡大表示]

 1つのAPTグループが多数の攻撃を仕掛けている。同一グループによる攻撃かどうかは、攻撃に使用しているウイルスやツール、サーバー、ネットワークの種類などで判断するという。どの国家が関与しているかも同様だ。「詳細は言えないが、複数の証拠を積み上げて、総合的に判断する」(ファイア・アイのシニアインテリジェンスアカウントアナリストである千田 展也氏)。

 APT10による攻撃が最初に確認されたのは2006年。以降、日本を含め様々な国や地域が被害を受けている(表2)。外務報道官談話でも、「APT10といわれるグループからの民間企業、学術機関等を対象とした長期にわたる広範な攻撃を確認しており、かかる攻撃を断固非難します」としている。

表2●APT10による攻撃例
APT10による攻撃が最初に確認された2006年以降、日本を含め様々な国や地域が被害を受けている。
[画像のクリックで拡大表示]

この先は有料会員の登録が必要です。「日経NETWORK」定期購読者もログインしてお読みいただけます。今なら有料会員(月額プラン)が12月末まで無料!

日経 xTECHには有料記事(有料会員向けまたは定期購読者向け)、無料記事(登録会員向け)、フリー記事(誰でも閲覧可能)があります。有料記事でも、登録会員向け配信期間は登録会員への登録が必要な場合があります。有料会員と登録会員に関するFAQはこちら