外務省や内閣サイバーセキュリティセンター(NISC)などの政府機関が、中国が関与するとみられるサイバー攻撃グループ「APT10」について注意を呼びかけている。政府が特定のサイバー攻撃グループについて言及するのは極めて異例だ。APT10とは何者なのか。
外務省が公開する外務報道官談話
[画像のクリックで拡大表示]
APTとは、Advanced Persistent Threatの略。日本語に訳すと、高度で持続的な脅威。国家などの支援を受けて、特定の業界の企業・組織に対し、高度な技術を駆使して継続的に実施されるサイバー攻撃を指す。
2000年以降、多数のAPTが確認されている。マルウエア(ウイルス)などと同様に、セキュリティーベンダーそれぞれが独自のルールで、APTを実施しているサイバー攻撃グループに名前を付けて区別している。
米ファイア・アイ(FireEye)では、サイバー攻撃グループを識別するために「APT(数字)」というグループ名を付与している。APT1以降、確認された順に番号が振られ、10番目がAPT10になる。APT10は中国が支援しているとされている。このファイア・アイによるグループ名が、日本や欧米諸国が発表する声明文などに使われている。
APTグループを支援しているとみられる国家は中国だけではない。ロシアやベトナム、イラン、北朝鮮の関与が疑われるAPTグループもある。
主なAPTグループ
(ファイア・アイの情報を基に作成)
| グループ名 | 別名 | 関与が疑われる国家 | 攻撃対象の業界・業種や企業・組織 |
|---|---|---|---|
| APT1 | Unit 61398、Comment Crew | 中国 | 情報技術、航空宇宙、行政、衛星/通信、科学研究/科学顧問、エネルギー、運輸など |
| APT3 | UPS Team | 中国 | 航空宇宙/防衛、建設/エンジニアリング、ハイテクなど |
| APT5 | ― | 未公表 | 通信事業者の社員やテクノロジー企業、ハイテク製造企業など |
| APT10 | menuPass Team | 中国 | 米国、欧州、日本の建設/エンジニアリング、航空宇宙、通信業界ならびに官公庁 |
| APT12 | Calc Team | 中国 | ジャーナリスト、官公庁、防衛関連組織 |
| APT16 | ― | 中国 | 日本および台湾のハイテク、行政サービス、メディア、金融業界 |
| APT17 | Tailgator Team、Deputy Dog | 中国 | 米国の官公庁、国際的な法律事務所、IT企業 |
| APT18 | Wekby | 中国 | 航空宇宙/防衛、建設/エンジニアリング、教育、医療/バイオテクノロジーなど |
| APT19 | Codoso Team | 中国 | 法務、投資業界 |
| APT28 | Tsar Team | ロシア | コーカサス地域、東欧諸国の政府および軍隊、欧州の安全保障機関など |
| APT29 | ― | ロシア | 西欧諸国の政府、外交政策担当グループ、およびその類似組織 |
| APT30 | ― | 中国 | 東南アジア諸国連合(ASEAN)の加盟各国 |
| APT32 | OceanLotus Group | ベトナム | ベトナムの製造、消費者向け製品、コンサルティング、ホスピタリティ分野に投資する外国企業 |
| APT33 | ― | イラン | 航空宇宙、エネルギー業界 |
| APT34 | ― | イラン | 金融、官公庁、エネルギー、化学、通信など。主に中東地域で活動 |
| APT37 | ― | 北朝鮮 | 韓国、日本、ベトナム、中東諸国の化学、エレクトロニクス、製造、航空宇宙など |
| APT38 | ― | 北朝鮮 | 金融機関 |