セキュリティ会社の米Mandiantは現地時間2013年2月19日、米国企業および組織を中心に狙った数年間にわたるサイバー攻撃に中国人民解放軍が関与しているとする詳細な報告書「APT1:Exposing One of China's Cyber Espionage Units」を発表した(写真1)。
報告書では、高度で執拗な攻撃(APT攻撃)を仕掛けてサイバースパイ活動を展開している犯行グループを「APT1」と呼び、調査で得た証拠から、APT1は中国人民解放軍総参謀部第3部第2局(第61398部隊)と関連性があると結論づけている。
MandiantはAPT1の攻撃を追跡して、中国・上海の4つのネットワークを辿り、そのうち2つのネットワークが展開されているPudong New Area(浦東新区)を特定した。同地区は第61398部隊が一部拠点を置いている。
Mandiantによると、APT1は2006年以降、世界のさまざまな業界にわたる141以上の企業や組織から数百テラバイトにおよぶ機密データを盗んでいた。そのうち115件は米国で、日本も1件含まれている。サイバー攻撃では40種類以上のマルウエアファミリーが使用された。
報告書全文(PDF文書)はMandiantのWebサイトから入手可能。APT1の実際の攻撃セッションを解説したYouTubeビデオも公開している(写真2)。Mandiantは対策強化に役立ててもらいたいとして、APT1に関する多数のドメイン名、MD5値、X.509証明書なども公開した。
米国では先月、米New York Timesが過去4カ月にわたって中国のハッカーから執拗な攻撃を受けているとする記事を発表し、続いて米Wall Street Journalも同様の攻撃を受けたと報じている(関連記事:NYTに続きWSJも、「中国ハッカーからサイバー攻撃を受けた」と報道)。
[発表資料へ]
