経団連を標的、中国人ハッカー集団 ウイルスは2年潜伏:朝日新聞デジタル

ふむ・・・


中国のハッカー集団「APT10」の関与が疑われるサイバー攻撃被害が発覚した、経団連
中国のハッカー集団「APT10」の関与が疑われるサイバー攻撃被害が発覚した、経団連

2019年1月13日08時00分

経団連が被害を受けた不正アクセス事件に、米司法省が「中国の国家安全省と関連している」と断定した中国人ハッカー集団「APT10」が関与していた疑いがあることが、朝日新聞社の取材で分かった。経団連に仕掛けられたウイルスの種類や外部通信先が、ハッカー集団を追跡している英国政府機関などの調査結果と一致した。

米司法省は昨年12月、APT10に所属する中国人2人が、2006年から米国にある45以上の企業や研究所などから大量の情報を盗み取ったとして訴追した。さらに日本など12カ国以上のネットワークに侵入し、「中国の国家安全省と協力している」として中国の「国家ぐるみ」のハッキングと断定した。日本政府もこれを受け、APT10による攻撃を批判する談話を出したが、国内の被害の詳細は公表されておらず、攻撃対象が明らかになるのは初めて。

中国人ハッカー集団「APT10」と経団連への不正アクセスの構図
中国人ハッカー集団「APT10」と経団連への不正アクセスの構図

米司法省による訴追のきっかけの一つとなったのは、英国防関連企業のBAEシステムズ、コンサルティング大手PwCが英国立サイバーセキュリティーセンターと協力してまとめた調査。17年4月に公表された報告書では、14年以降、計15カ国でAPT10による被害が確認されたとして、使用されていたウイルスや外部の通信先も明示した。

一方、日本の経団連が被害を受けた事件は16年11月に公表された。朝日新聞が入手した内部資料によると、日中間の経済協力を担当する部署が狙われ、14年7月に外部から届いたメールを開いた職員のパソコンがウイルスに感染。それから2年以上にわたり、パソコンやサーバーに感染を広げながら潜伏していた。サーバーに保管されていた、日本政府とのやりとりに関するファイルなどにウイルスがアクセスした痕跡があったが、情報が実際に盗まれたかどうかは、特定に至らなかった。

2016年に、不正アクセス被害とウイルス感染を報告した経団連のウェブサイト
2016年に、不正アクセス被害とウイルス感染を報告した経団連のウェブサイト

資料によると、ウイルスは少なくとも4カ所の外部のコンピューターと通信をしていた。このウイルスの種類と通信先は、英国の報告と重なっていた。英国政府関係者は、他国の事案についてコメントする立場にないとした上で「公表した資料の内容と一致するということは、APT10の関与の可能性が極めて高いと疑うべきだ」と証言する。

経団連の事件は高度な「標的型攻撃」として、警視庁が捜査している。

■「APT10」とは

朝日新聞のインタビューに応じる米ファイア・アイのケビン・マンディアCEO(最高経営責任者)
朝日新聞のインタビューに応じる米ファイア・アイのケビン・マンディアCEO(最高経営責任者)

「APT10」はセキュリティー企業の米ファイア・アイが命名した中国人ハッカー集団を指す。欧米の政府機関やセキュリティー企業によっては「Stone Panda(ストーンパンダ)」「menuPass」(メヌパス)といったコードネームで呼ぶ。

APTは「Advanced Persistent Threat」(高度な持続的脅威)の略。日本では特定の企業や組織を狙った「標的型攻撃」と訳される。同社はハッカー集団の属する国や、攻撃対象によって40以上に分類し、通し番号を振っている。APT10は2009年から追跡している。

情報源:経団連を標的、中国人ハッカー集団 ウイルスは2年潜伏(朝日新聞デジタル) – Yahoo!ニュースコメント

情報源:経団連を標的、中国人ハッカー集団 ウイルスは2年潜伏:朝日新聞デジタル


はぁ・・・


記事の有効期限: 2020年1月13日 Monday 1:55pm