米情報セキュリティー企業「ファイア・アイ」でアジア太平洋地域のサイバー犯罪の調査を指揮するティム・ウェルズモア氏が東京都内で産経新聞のインタビューに応じ、「中国のハッカー集団が今年に入り、日本の官公庁や航空宇宙産業などを標的に情報を盗むサイバー攻撃を強化している」と明らかにした。中国政府が支援してすでに被害が出ているとし、日本の先端技術や機密情報が流出する危機を強調した。米捜査機関などは情報を共有し、調査を開始している。(板東和正)

 ウェルズモア氏によると中国を拠点とするハッカー集団は「APT10」で、知財や情報の窃取を目的とした攻撃を実施。2009年ごろから活動を開始し、今年に入って米国や日本、英国などに攻撃を拡大した。APT10による攻撃対象は米国が全体の54%と最も多く、日本は17%と2位。

 ウェルズモア氏は「アジアでは日本が標的の中心にされ、官公庁、製造、防衛・航空宇宙産業、金融などさまざまな業界が攻撃を受けている」と指摘。「攻撃が成功して被害が生じた事例もあり、警戒が必要だ」とした。攻撃手法は、メールの添付ファイルにウイルスを仕込み、開封するとシステムが感染するなど多種多様という。同社は今年1月ごろ、科学関連予算の相談を装うウイルスメールが日本の官公庁に届いたことを確認している。

中国政府がハッカー集団を支援しているとの根拠について、ファイア・アイがAPT10を約8年間観察した結果、「高度な攻撃を執(しつ)拗(よう)に一貫して続けており、国家の支援なしでは不可能と判断した」と説明。成功すれば国益につながる攻撃を繰り返している状況も分析し、中国政府の関与を断定したという。

 ウェルズモア氏は、中国が今年から攻撃を強化している理由について「不明」とした上で、「他国の情報を収集しろという国家の要求が高まっているのだろう」と推察した。

 中国は、「諜報活動などを目的としたサイバー攻撃で世界をリード」(ウェルズモア氏)している。ファイア・アイによると、APT10を含め中国政府から支援を受けるハッカー集団は計29グループ確認されており、世界最多という。

 ■ファイア・アイ 2004年に創業した米セキュリティー企業。米国や英国など14カ国に拠点を持つ。国家間の政治情勢にからむサイバー攻撃の動向を調査し、企業、官公庁、捜査機関などに情報や対策製品を提供。顧客は67カ国以上、6千を超える。


2017.11.17 06:48
http://www.sankei.com/world/news/171117/wor1711170005-n1.html

https://i.imgur.com/mq0Paxu.jpg
APT10による攻撃対象の国の比率