日本経営管理教育協会が見る中国 第565回 ――磯山隆志

◆APT10とは

 APT10は中国を拠点とするサイバー攻撃グループである。別名「Menupass」とも呼ばれている。APT10という名称はAdvanced Persistent Threat(高度で持続的な脅威)攻撃を実行するグループに対して、アメリカのセキュリティ会社であるFireEyeが名付けたもので、その10番目のグループであることを意味している。APT攻撃とは独立行政法人情報処理推進機構によれば「脆弱性を悪用し、複数の既存攻撃を組み合わせ、ソーシャルエンジニアリングにより特定企業や個人をねらい、対応が難しく執拗な攻撃」とされる。

◆APT10による攻撃被害

 FireEyeでは2009年からAPT10を追跡しているという。FireEyeによれば、中国政府が関与している疑いがあり、国家安全保障上の目的のため、アメリカやヨーロッパ、日本の企業や官公庁に対して攻撃を実施しているとされる。

 例えば、防衛相OBに対して内閣府の職員を語ったウイルスメールの送信や、経団連を標的としたウイルスメールについて、その手口からAPT10の関与が疑われている。他にも、建設業や防衛産業、航空宇宙産業、通信業、メディアなど様々な業界の企業が攻撃の対象になっているといわれる。

 世界各国においてもAPT10が関与したとみられる攻撃の報道が相次いでいる。韓国政府や防衛産業へのウイルスメール送信のほか、特定の業種を標的とした世界的規模の攻撃を仕掛けたといわれる。

 アメリカでは昨年12月20日、企業や政府機関にサイバー攻撃を仕掛け、知的財産や技術関連などの機密情報を窃取した疑いがあるとして、司法省がAPT10のメンバーとみられる中国人二人を起訴したと発表した。同様の攻撃はアメリカだけでなく、10数か国に及ぶとしている。これを受け、アメリカをはじめとしたイギリス、オーストラリア、ニュージーランドなどの同盟国がAPT10を非難する声明を出した。

◆日本政府も注意喚起

 日本においても、昨年12月21日に外務省と内閣サイバーセキュリティセンターがATP10のサイバー攻撃に対する注意喚起を出した。そのなかでは日本の民間企業や学術機関等がAPT10から長期にわたって攻撃を受けているとして、これを非難している。また、中国がG20のメンバーとしてサイバー空間を通じた知的財産の窃取等の禁止に合意し、国際社会の一員として責任ある対応が求められているとしている。中国政府はAPT10との関係を否定しているが、疑いは晴れていない。

 日本では令和の時代に入った。平成の時代には社会にITが浸透し、これにともない情報セキュリティの重要性が認識され、情報に対する人々の意識も変化した。それでも被害は後を絶たない。攻撃者は次々に新しい手法を開発し、巧妙化している。今後、時代が何度変わっても情報セキュリティに関するリスクは続くだろう。技術的な対策が進化しても、人の弱みは必ず存在し、攻撃者はそこを狙って付け込もうとする。セキュリティ意識を向上するためにも国や民間による注意喚起が期待される。(写真は、日本の外務省も対応中。提供:日本経営管理教育協会)